28 年 2024 月 2024 日は欧州データ保護デーです。これに関連して、個人環境に関係するか企業環境に関係するかに関係なく、プライバシーとデータ保護に対する意識を高め、関連する IT セキュリティ問題への意識を高めることが重要です。人工知能 (AI) と機械学習 (ML) の進歩は、XNUMX 年のデータ保護デーの明らかなテーマです。その理由は、そのようなツールがもたらす潜在的な利点とそれに伴う危険性の両方のためです。心配してください。 WatchGuard Technologies のアイデンティティ担当副社長、Carla Roncato 氏は次のように述べています。 AI…
不十分な社内コミュニケーション、不明確な責任、異種ツール環境により、企業におけるサイバーリスク管理はさらに困難になっています。 企業がインターネットからアクセス可能な IT 資産を介して提供する外部攻撃対象領域の効果的なリスク管理の要件と、企業の実際の状況は大きく異なります。 これは、外部攻撃対象領域リスク管理 (EASM) の市場リーダーである CyCognito の委託を受け、アナリスト会社 Forrester が作成したソート リーダーシップ レポートの結論です。 米国、ドイツ、フランス、英国、カナダのセキュリティおよび IT 意思決定者 (社内でリスク評価の責任者でもある) 計 304 名を対象に調査が行われました。
ソフォスは Active Adversary Report で、2022 年にサイバー犯罪者が最も多くの攻撃を実行した方法と手段について説明しています。 衝撃的な結果: 彼らは 500 以上の異なるツールと戦術を使用しました。 これが、ランサムウェアが増加し続ける理由です。 ソフォスは、ビジネス リーダー向けの Active Adversary Playbook をリリースしました。 このレポートでは、攻撃者が 2022 年に採用するであろう行動と攻撃手法の変化について詳しく説明しています。 このレポートでは、150 件を超える Sophos Incident Response ケースのデータが分析されました。 ソフォスの研究者は、500 の「Living off...
Hornetsecurity が実施した調査によると、組織はサイバー攻撃に対してますます脆弱になったため、過去 365 年間でより多くの Microsoft 800 セキュリティ機能を有効にしました。 発動した機能が多いほど、攻撃回数が多くなる。 365 人以上の IT プロフェッショナルを対象としたグローバルな IT セキュリティとコンプライアンスの調査では、Microsoft 365 のセキュリティ機能が使用されるほど、IT セキュリティ インシデントの数が増えることがわかりました。 Microsoft 24,4 を使用し、既存のセキュリティ機能の 28,2 つまたは XNUMX つを使用している企業は、それぞれ XNUMX% および XNUMX% の時間のサイバー攻撃を報告しましたが、…
オープン ソース データ プラットフォーム ownCloud は、Microsoft 365 への拡張統合を提供するようになりました。ownCloud の保護された環境内のファイルは、Microsoft Suite の実績のある Office ツールを使用してオンラインで編集できるようになりました。 新しい統合により、ownCloud の Microsoft 365 のオンライン エディターを使用して、Word、Excel、および PowerPoint ファイルを ownCloud から直接作成、表示、編集、および保存できるようになります。 使いやすさとセキュリティの最適な組み合わせを組織に提供します。Microsoft OneDrive パブリック クラウド サービスを使用する代わりに、機密ファイルを ownCloud に保存できます。 このデータプラットフォームをプライベートとして使用できます…
民主主義は、そこに住む人々に多くの権利と自由を提供します。 これを保証し、保護することは、国家の仕事です。 Exterro は、IT フォレンジックがデータ キャリア、IT システム、および通信リンクのデジタル フォレンジック調査にどのように役立つかを説明します。 スマートフォン、コンピューター、インスタント メッセンジャー、オンライン サービスは、憲法保護局、警察当局、その他の連邦および州機関の業務を根本的に変えました。 自由民主主義の基本秩序を守り、人々の平和的共存を確保するために、IT フォレンジックのソリューションがますます必要になっています。 Exterro は、電子情報開示、デジタル フォレンジック、データ保護、サイバーセキュリティ コンプライアンスを可能にする法的 GRC ソフトウェアのプロバイダーです...
サイバー攻撃はほとんどの企業で日常的に発生しており、通常、データ セキュリティが侵害されるのは時間の問題です。 そんな時こそフォレンジック ツールが本領を発揮し、調査チームがインシデントを調査し、証拠を確保し、対策を開始するのに役立ちます。 サイバー攻撃に対する XNUMX% の保護などというものはありません。これは、ニュースや日刊紙でのランサムウェア攻撃やデータ侵害に関する多数の報告によって証明されています。 したがって、企業が緊急事態に備え、プロセスを調整することが重要です…
専門家によると、Conti はここ数年、ランサムウェアですでに 2,5 億ドルを強要しています。 このグループはロシアに拠点を置いており、ロシアの侵略戦争を内部的に支援していることは明らかです。 しかし、一部のウクライナ人または戦争の反対者はおそらくグループで働いていて、それに同意しませんでした. 現在、チャットとコードが流出しており、専門家によると、最も重要なソース コードも流出しています。 Conti グループの 60.000 件の内部チャットのデータがウクライナのセキュリティ研究者に漏洩したのは、おそらく偶然ではありません。 最初の声明によると、…
BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。 Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。 Deserialization Exploit に対するルール 新しいブログ投稿で、Mandiant は次のように説明しています…
Sophos Cloud Optix の新しいツールは、クラウド サービスのコストを節約しながら、Amazon Web Services および Microsoft Azure クラウド環境のコンプライアンスを確保します。 パブリック クラウドの使用は、企業に多くの障害をもたらします。 クラウドにも実装する必要がある従来のセキュリティの概念に加えて、企業はクラウド インフラストラクチャへのアクセス権の構成と割り当てにも注意を払う必要があります。 これが、パブリック クラウドを安全に使用し、コンプライアンスの問題を回避する唯一の方法です。 Sophos Cloud Optix を使用すると、企業や MSP はクラウド環境を監視しながら、自動応答を提供できます。
