Sysdig の調査によると、コンテナー イメージの 87% に高リスクの脆弱性があると言われています。 2023 年の Cloud-Native Security and Usage Report では、サプライ チェーンに大きなリスクがあり、大規模なクラウド展開に 10 万ドル以上の無駄な支出が発生していることがわかります。 クラウドおよびコンテナ セキュリティのリーダーである Sysdig は、「Sysdig 2023 クラウド ネイティブ セキュリティおよび使用状況レポート」の結果を発表します。 今年の XNUMX つのテーマに焦点を当てたこのレポートは、サプライ チェーンのリスクと、ゼロ トラスト アーキテクチャを実装する準備が整っていることが、クラウドおよびコンテナ環境における未解決のセキュリティ問題のトップであることを示しています...
すべてのモバイル エンドポイント向けの Lookout のクラウド セキュリティ プラットフォームは、エンドポイント セキュリティとクラウド セキュリティを統合し、リスクを軽減し、アプリケーションとデータの脅威に対する統一された対応を可能にします。 Lookout は、Cloud Security Platform に新しい機能を追加することを発表しました。 その結果、現在、エンドポイントからクラウドへのセキュリティに対する業界で唯一のソリューションとなっています。 クラウドネイティブ プラットフォームには、モバイル、クラウド、Web、および独自のアプリケーション全体でポリシーを管理および適用するための統合ポリシー フレームワークが含まれています。 イノベーションに...
ゼロトラスト サイバー セキュリティ ソリューションのプロバイダーである Keeper Security は、Keeper Connection Manager (KCM) の最新アップデートをリリースします。 これにより、DevOps チームと IT チームは、Web ブラウザー経由で RDP、SSH、データベース、および Kubernetes エンドポイントに直接アクセスできるようになりました。 この新しい機能により、企業は、管理者が業務を遂行するために必要なデータベースとテーブルへの正確なアクセス権を管理者に付与できます。 一時的なアクセスについては、クライアント側のソフトウェアをインストールするのとは異なり、Keeper Connection Manager が迅速かつ簡単なソリューションを提供します。 ブラウザ経由でも簡単にアクセス 管理者は…
イランに関連するサイバー犯罪グループ TA453 は、ますます新しい攻撃方法を使用し、新しい標的に積極的に対処しています。 これは、サイバーセキュリティ企業 Proofpoint による進行中の調査の暫定的な結果です。 2020 年後半以降、Proofpoint の研究者は、TA453 のフィッシング活動 (「Charming Kitten」、「PHOSPHORUS」、および「APT42」として知られているグループと重複) に食い違いがあることを観察しており、このグループは新しい方法を使用し、過去よりも他のターゲットを狙っています。 TA453 (別名 APT42) TA453 からの電子メール キャンペーンは、以前はほとんどの場合、学者、研究者、外交官などを標的にしていました...
企業はますますメタバースに進出して成長を遂げていますが、重要なセキュリティ警告サインを無視することもあります。 調査対象の企業の半数弱が、メタバースがもたらす脅威を封じ込める立場にあると考えています。 「1.500 回測定して XNUMX 回で切り詰める: メタ好奇心旺盛な組織は、仮想世界に突入してもセキュリティ上の懸念を伝えている」という調査では、IT、サイバーセキュリティ、DevOps の専門家 XNUMX 人を対象に調査が行われました。 この調査では、組織がメタバースの構築、保護、参加に関連する機会と課題にどのように取り組んでいるかを調べ、リスクについての洞察も提供しています...
企業向けの 18 のエンドポイント製品: AV-Comparatives はさまざまなテストを評価にまとめ、それを使用して半年ごとのレポート「Business Security Test 2022 (2022 月 - 629 月)」を作成しました。 主要なビジネス テスト シリーズ 1.005、AV-Comparatives の第 XNUMX 半期レポート。 これには、Business Real-World Protection Test (XNUMX 月から XNUMX 月)、Business Malware Protection Test (XNUMX 月)、Business Performance Test (XNUMX 月)、および製品レビューの結果が含まれます。 テストで使用されたテスト ケース: 実世界領域で XNUMX 個のテスト ケース、マルウェア保護領域で XNUMX 個のテスト ケース。 XNUMX つの主要部分からなるテスト シリーズ The Real-World Protection Test は、オンライン マルウェア攻撃を模倣し、…
Google Cloud の一部である Mandiant は、2023 年のサイバー セキュリティ予測をリリースします。この予測は、サイバー最前線の専門家が過去数か月にわたって観察した開発に基づいており、来年も決定すると信じています。 専門家によると、2023 年にヨーロッパは主に、エネルギー危機とロシアの侵略戦争、ランサムウェア攻撃、イラン、ロシア、北朝鮮、中国の「四大国」への脅威に関連するサイバー作戦に焦点を当てるでしょう。 Cyber Security Forecast 2023: EMEA の予測ロシアは、その目標を…
IT セキュリティ チームの 500 人の従業員を対象とした調査によると、企業のセキュリティは、脅威が増大している状況を考慮して、保護対策の点で遅れをとっています。 前年と比較して、セキュリティ インシデントに対して最適な準備ができているドイツ企業は、ほぼ半分しかありません。 ウクライナでの戦争が始まって以来、ドイツ企業と世界中の IT セキュリティ状況は再び悪化しています。ドイツの IT セキュリティ チームの 68 分の 43 以上 (XNUMX%) が、セキュリティ インシデントの増加を記録しており、XNUMX% です。それらのうち、以前よりも大幅に多くのインシデントを報告しています。 多くの IT セキュリティ チームは、自分たちが良い立場にあるとは考えていません。
今年 56 月の Microsoft SQL Server 経由の攻撃は、昨年と比べて 2022% 増加しました。 .PNG ファイルを装ったマルウェアが特定されました。 これらの調査結果は、Kaspersky の最新のマネージド ディテクション アンド レスポンス レポートによるものです。 Microsoft SQL Server は、世界中の大企業や中小企業でデータベース管理に使用されています。 Kaspersky の専門家は、Microsoft SQL Server プロセスを悪用する攻撃が増加していることを確認しました。 3.000 年 XNUMX 月、攻撃を受けた SQL サーバーの数は XNUMX を超えました。 これは…の増加に相当します。
Cloudflare は、Cloudflare のネットワークを介して提供されるすべての Web サイトと API に対してポスト量子暗号のサポートを導入しました。 これにより、Cloudflare はインターネットのほぼ 20% でポスト量子暗号のサポートを可能にします。 量子コンピューターの使用は着実に増加しています。 将来、量子コンピューターは暗号化された通信を解読できるようになります。 問題: 電子メールやオンライン バンキングから医療記録や政府の秘密に至るまで、あらゆる種類のアプリケーションの暗号化には (どんなに一般的であっても) 有効期限があります。 したがって、量子コンピューターは、企業、個人、および政府にとって大きなセキュリティ上の課題をもたらす可能性があります….
