先週の最も興味深いニュース、記事、ポッドキャストの概要を以下に示します。
2020年XNUMX月のパッチ火曜日の予報:狂気を私たちの背後に置きましょう
2020年7月のパッチ火曜日とその余波の狂気を乗り切りましたか? Windows 2008とServer 10がついに拡張セキュリティサポートに移行し、予期しない結果が発生したため、MicrosoftがまれにスタンドアロンのWindows XNUMXセキュリティパッチを適用したことがわかりました。
米国の法律に違反せずに闇市場からサイバー脅威インテリジェンスを収集する方法
米国司法省のサイバーセキュリティユニットは、暗いウェブフォーラム/市場からサイバー脅威インテリジェンスを収集したいが、同時に(米国連邦刑事法)の右側にとどまりたい組織向けのガイドラインをリリースしました。
古いセキュリティ証明書に関する偽のアラートがマルウェアにつながる
サイバー犯罪者は、マルウェアを配信するための新しいアプローチを試みてきました。マルウェアを指す[インストール(推奨)]ボタンを備えた、古いセキュリティ証明書に関する偽のアラートです。
Kali Linuxの進化:オープンソースの侵入テストLinuxディストリビューションの次は?
Kaliオープンソースプロジェクトは、Offensive Securityによって資金提供および維持されており、Kali開発は非常に小さなコアチームによって決定され、実行されます。 それでも、昨年、彼らは外部からの貢献を活用することを優先事項にしてきました。
ランサムウェアはさらに恐ろしくなりますが、楽観的な理由があります
サイバー犯罪者は、感染したIoTデバイスのボットネットや、エターナルブルーの脆弱性に対する攻撃者の関心により、2019年も攻撃を続けました。 F-Secureのレポートは、2019年の攻撃トラフィックの急激な増加を記録しています。
脆弱性により、攻撃者は正当なWebドメインの悪意のある類似物を登録できます
主要なセキュリティ研究者であるマットハミルトン氏によると、サイバー犯罪者は、VerisignといくつかのIaaSサービスにより、ラテン文字のように見える特定の文字を使用できるため、正当な著名なサイトを模倣した悪意のあるジェネリックトップレベルドメイン(gTLD)とサブドメインを登録できましたソルーブルで。
ハイブリッドクラウドがエンタープライズセキュリティおよびITチームに与える影響の調査
FireMonの2020年のハイブリッドクラウドセキュリティ状況レポートによると、企業はパブリッククラウドに急速に移行する一方で、複雑さは増していますが、可視性とチームサイズは減少していますが、セキュリティ予算は横ばいであり、データ侵害の防止に大きな障害をもたらしています。
安全でないデータベースが数百万のレコードをリークし続けています
英国のISPと通信プロバイダーのVirgin Mediaは木曜日に、セキュリティで保護されていないマーケティングデータベースのXNUMXつが、少なくとも一度は許可なくアクセスされたことを確認しました(アクセスの範囲はまだ不明です)。
セキュリティ運用と脅威インテリジェンスの進化する展望
RSA Conference 2020で記録されたこのポッドキャストでは、ThreatQuotientチームが参加して、セキュリティ運用への脅威中心のアプローチ、脅威インテリジェンスの進化とそれを取り巻く問題について話します。
ゼロトラストIT環境を構築するための5つの考慮事項
ゼロトラストは製品やサービスではありません。確かに流行語ではありません。 むしろ、それはサイバーセキュリティへの特定のアプローチです。 それはまさにそれが言っていることを意味します-「検証してから信頼する」ではなく「決して信頼せず、常に検証する」。
あなたはほとんど危険をもたらさない脆弱性に集中しすぎています
Rezilionの調査によると、クラウドコンテナーの脆弱性の半分のみが脅威をもたらしたとのことです。
マイクロソフトがWindows、macOS、Linux用のPowerShell 7をリリース
マイクロソフトは、PowerShell 7をリリースしました。これは、さまざまなオペレーティングシステムで使用できる人気のタスク自動化ツールと構成管理フレームワークの最新のメジャーアップデートです。
間もなく、パスワードは永久に期限切れになります
グローバルな情報セキュリティ支出への投資の増加にもかかわらず、企業は依然として侵害され続けており、ほとんどの場合、これは不十分なパスワード慣行が原因です。
DMARCを適用していないメールドメインは、ほぼ4倍の頻度で偽装されています
2020年1月の時点で、933,973万(70)近くのドメインがDMARCレコードを公開しています。これは、昨年と比べて180%増加し、過去80年間でXNUMX%以上増加しています。 さらに、世界中のすべての受信トレイのXNUMX%がDMARCチェックを行い、ドメイン所有者のポリシーを適用します。ドメイン所有者がDMARCを設定している場合、新しいValimailレポートが明らかにします。
研究者は携帯電話にアクセスするためにテーブルを通して振動する超音波を使用します
超音波は音を出しませんが、携帯電話でSiriをアクティブにして、電話をかけたり、画像を撮ったり、見知らぬ人にテキストの内容を読んだりすることができます。 電話の所有者の知らないすべて。 携帯電話への攻撃は新しいものではなく、研究者は以前に超音波を使用して空中をXNUMXつのコマンドを配信できることを示しています。
適応型信頼がセキュリティを効率化する方法
アダプティブトラストは、企業全体のユーザーアクティビティに関するデータを収集するところから始まります。 次に、アルゴリズムは情報に基づいてトレーニングされ、典型的なパターンを識別し、アクティビティが通常のベースラインとして確立されているものを超えたときにアラートを作成します。
データ侵害対応計画はありますか?
Ponemon Instituteが実施した調査によると、今日の企業はセキュリティの脅威についてより知識があり、データ侵害に対応する準備ができていますが、2019年に進捗が低下した主要な領域があります。
ガイド:ベンダーのセキュリティアンケートでカバーする10の重要な問題
今日の危険なサイバーの世界では、企業はベンダーのサイバー態勢を注意深くチェックする必要があり、サードパーティの最初の調査は通常、包括的なセキュリティアンケートから始まります。 しかし、多くの質問票には何百もの質問が含まれており、それらの多くは無関係であるため、これらは頭痛の種になる可能性があります。 ベンダーが強力なサイバー態勢を取っているかどうかを判断するために対処しなければならない重要な質問は何ですか?
サイバーセキュリティ戦略でESPを使用する可能性があります
私たちの企業にサイバーセキュリティを組み込むことは依然として解決するのが難しい問題です。 毎年、数十億ドルがチェックとコントロールの構築に費やされていますが、攻撃と侵害の割合は加速しています。 誰も免疫がないようです。
オンライン決済詐欺の試みは73%増加を見る
Siftのレポートによると、オンライン決済詐欺の試みは73年に2019%増加しました。
モバイルセキュリティを犠牲にする組織は、妥協する可能性がXNUMX倍高い
ビジネス目標を達成するためにモバイルおよびIoTデバイスのセキュリティを犠牲にしないことを決めている組織の割合が高いにもかかわらず、モバイル関連の妥協に苦しんでいることを認める企業の割合は増加しました(昨年の39%と比較して33%)。
ソーシャルエンジニアリング:本人確認のギャップに注意する
組織の規模に関係なく、データの急増により、攻撃の標的が厳しくなっています。 これにより、IT部門は本人確認のギャップを埋める必要があります。
Let's Encryptが3m + TLS / SSL証明書を取り消す
非営利の認証局Let's Encryptは、バグがCAソフトウェアに影響を与えている間に発行した3万を超えるTLS / SSL証明書を取り消そうとしています。
