ゼロデイ イニシアチブ (ZDI) はハッキング コンテスト Pwn2Own を組織し、ホーム オフィスなどのホーム デバイスが企業のセキュリティにもたらす危険性をすぐに示しました。 Trend Micro の ZDI は、脆弱性を発見し、緩和するのに役立ちます。 Trend Micro は、先週トロントで開催された最近の Pwn2Own ハッキング コンテストの勝者を発表します。 イベント期間中、日本の IT セキュリティ プロバイダーのゼロデイ イニシアチブ (ZDI) は、63 のゼロデイ脆弱性の発見に対して、ほぼ XNUMX 万ユーロ相当の賞金を授与しました。 これらの脆弱性が実際のサイバー攻撃で悪用された場合、潜在的な被害は...
ウォッチガードは、インターネット セキュリティ レポート Q3 (ISR) で、商用の中間者攻撃、JavaScript ベースのエクスプロイト キット、Gothic Panda 関連のマルウェアを分析しています。 最大の脅威は、HTTPS 暗号化接続を介してのみ送信されました。 年末の直前に、WatchGuard Technologies は最新のインターネット セキュリティ レポート (ISR) を発行しました。 ここでは、最も重要なマルウェアの傾向と、ネットワークとエンドポイントに対する現在関連する攻撃方法について、通常の方法で詳細に説明しています。 WatchGuard Threat Lab の調査結果によると、2022 年の第 XNUMX 四半期の最大のマルウェア脅威は、暗号化された接続のみを介して送信されたものでした。 攻撃者は HTTPS を悪用します 同様に…
新しいクラウドネイティブ セキュリティ ソリューションは、ゼロデイ攻撃を阻止し、パッチが適用されるまで重大な本番環境の脆弱性を保護します。 Aqua Security は、eBPF Lightning Enforcer を導入します。 新しい eBPF テクノロジーを搭載した Lightning Enforcer は、実行中のワークロードを完全に可視化し、セキュリティの専門家が高度な攻撃をリアルタイムで簡単に特定して阻止できるようにします。 シフト レフトは、脆弱性、構成ミス、ソフトウェア サプライ チェーンの脅威が本番環境に侵入するのを防ぐ重要な要素です。 ただし、このセキュリティ アプローチでは不十分な場合があります。 これは…
24 億の脅威が、HTTPS などの SSL を使用して暗号化されたチャネルを介して実行されました。 攻撃は通常、電子メールまたは感染した Web サイトを介して転送されるマルウェアから発生します。 ドイツでは、この種の攻撃が 2021 年に比べて 352% 増加しました。 暗号化攻撃の年次レポートは、24 年 2021 月から 2022 年 300 月までの 270 億件を超える脅威の分析に基づいて、HTTPS ベースの攻撃の傾向を示しています。この調査は、毎日 XNUMX 兆件を超えるシグナルと XNUMX 億件を超える毎日のトランザクションからの洞察に基づいています。ゼットスケーラーで…
企業はますますメタバースに進出して成長を遂げていますが、重要なセキュリティ警告サインを無視することもあります。 調査対象の企業の半数弱が、メタバースがもたらす脅威を封じ込める立場にあると考えています。 「1.500 回測定して XNUMX 回で切り詰める: メタ好奇心旺盛な組織は、仮想世界に突入してもセキュリティ上の懸念を伝えている」という調査では、IT、サイバーセキュリティ、DevOps の専門家 XNUMX 人を対象に調査が行われました。 この調査では、組織がメタバースの構築、保護、参加に関連する機会と課題にどのように取り組んでいるかを調べ、リスクについての洞察も提供しています...
HackerOne による新しいハッカー主導のセキュリティ レポート: デジタル トランスフォーメーションとクラウドへの移行により、セキュリティの脆弱性が増加しています。 倫理的なハッカーは、2022 年に 65.000 を超えるソフトウェアの脆弱性を発見しました。これは、前年から 21% 増加しています。 攻撃耐性管理のセキュリティ プラットフォームである HackerOne は本日、2022 年版ハッカーによるセキュリティ レポートをリリースしました。 このレポートは、倫理的ハッカーの HackerOne コミュニティが 2022 年に 65.000 を超えるソフトウェア脆弱性を発見したことを示しています。これは、前年から 21% 増加しています。 65.000 の脆弱性 デジタルトランスフォーメーションプロジェクト中に出現した脆弱性の報告が少ない…
Ring Central は、製品のエンド ツー エンド暗号化 (E2EE) により、通信セキュリティを強化し、コンプライアンス リスクを低減したいと考えています。 E2EE はすでにビデオ通信に組み込まれていました。 メッセージと電話も GDPR に準拠するようになりました。 RingCentral は、RingCentral MVP に End-to-End Encryption (E2EE) サポートを導入します。これには、将来的にはビデオだけでなく、メッセージや電話も含まれる予定です。 E2EE テクノロジーは、許可されていない第三者がユーザーの通信コンテンツにアクセスするのを防ぎます。 セキュリティ意識の高い企業の場合、このソリューションは機密通信のためのさらに高いレベルのセキュリティとデータ保護を提供するだけでなく、...
Nozomi Networks は、産業用および ICS サイバーセキュリティ ソリューションを取得するためのオプションを再び進化させました。 OT および IoT セキュリティ向けの業界初の完全に統合されたハードウェアおよびサービスとしてのソフトウェア モデルである OnePass™ を使用すると、顧客は、将来の要件にいつでも適応できる柔軟性を備えた今日のニーズに合わせてソリューションの選択を調整できます。 「今日のサイバーセキュリティの課題から施設や資産を守るには、可視性が不可欠です。 セキュリティ チームは、運用を保護するために必要な洞察を得るために、長い投資評価を待つことはできません」と、アドバイザリー グループの Sid Snitkin は述べています...
500 億回を超えるテストから収集された調査によると、組織の 72% が Log4j の脆弱性によるリスクにさらされています。 このデータは、セキュリティの脆弱性を修正する際の問題を浮き彫りにしています。 4 年 2021 月に Log33.000Shell が発見されたとき、世界中の企業がリスクを特定しようとしました。 脆弱性が判明してから数週間で、企業はリソースを再割り当てし、問題の特定と修復に何万時間も費やしました。 ある州の連邦内閣は、セキュリティ チームが問題の修正に XNUMX 時間を費やしたと報告しました...
IT セキュリティは、ビジネスと社会における最重要課題の 2023 つです (2023 年も同様)。CyberArk は、来年の最も重要な脅威と課題に注目し、防御側にとって新たな機会も見ています。 データ保護に対する一般の意識は高まっていますが、多くの消費者が自分の個人データをより意識しているとはいえ、多くの場合、個人データを確実に保護することは困難です。 個人データの取り扱いの透明性を高め、その使用をより細かく制御したいという要望は、3 年も引き続き高まるでしょう。 WebXNUMX はより多くのデータ保護を約束し、…
