CEOデュロフ氏、テレグラムは政府にさらに多くのデータを提供すると語る CEO Durov Says Telegram Will Provide More Data to Governments #SecurityBoulevard (Sep 25) #Telegram #データ提供 #プライバシー #法的要請 #サイバーセキュリティ securityboulevard.com/2024/09/ceo-du…

モバイルフィッシング攻撃が急増、企業デバイスが標的に Mobile Phishing Attacks Explode, Enterprise Devices Targeted #SecurityBoulevard (Sep 25) #モバイルセキュリティ #フィッシング攻撃 #企業デバイス #サイバーセキュリティ #スパイウェア securityboulevard.com/2024/09/mobile…

イスラエルのポケベル攻撃とサプライチェーンの脆弱性 Israel’s Pager Attacks and Supply Chain Vulnerabilities #SecurityBoulevard (Sep 24) #ページャー攻撃 #サプライチェーン脆弱性 #イスラエル #通信セキュリティ #レガシー技術 securityboulevard.com/2024/09/israel…

OTサプライチェーンのセキュリティを確保し、サードパーティベンダーがサイバーセキュリティのベストプラクティスに準拠していることを確認する Securing the OT supply chain, ensuring third-party vendors adhere to cybersecurity best practices #SecurityBoulevard (Sep 24) #OTセキュリティ…

製造業向けICSセキュリティ戦略 ICS Security strategy for manufacturing #SecurityBoulevard (Sep 24) #ICSセキュリティ #製造業 #ゼロトラスト #脆弱性管理 #サプライチェーン securityboulevard.com/2024/09/ics-se…

攻撃の分析 | ADR と WAF および EDR テクノロジーの比較 | Contrast Security Anatomy of an Attack | ADR vs WAF and EDR Technology | Contrast Security #SecurityBoulevard (Sep 24) #ADR #WAF #EDR #攻撃防御 #セキュリティ戦略 securityboulevard.com/2024/09/anatom…

マイクロソフト、ガバナンスを推進し、セキュリティ強化のため未使用アプリを削除 Microsoft Pushes Governance, Sheds Unused Apps in Security Push #SecurityBoulevard (Sep 24) #マイクロソフト #アプリケーション管理 #ガバナンス #セキュリティ強化 #サイバー攻撃防止 securityboulevard.com/2024/09/micros…

クラウド セキュリティ リスクの優先順位付けが機能していません。これを修正する方法は次のとおりです Cloud Security Risk Prioritization is Broken. Here’s How to Fix It. #SecurityBoulevard (Sep 23) #クラウドセキュリティ #リスク管理 #優先順位 #自動化 #脆弱性評価…

爆発するポケベルと資産中心の戦争の新たな様相 Exploding pagers and the new face of asset-centric warfare #SecurityBoulevard (Sep 20) #サプライチェーン #インフラ保護 #セキュリティテスト #サイバー攻撃 #物理的脅威 securityboulevard.com/2024/09/explod…

200万件以上の盗まれたVPNパスワードが発見される More Than Two Million Stolen VPN Passwords Discovered #SecurityBoulevard (Sep 20) #VPNセキュリティ #マルウェア #パスワード盗難 #フィッシング対策 #ゼロトラスト securityboulevard.com/2024/09/more-t…

AIはIT/OT統合のセキュリティ課題の解決に役立つ可能性がある AI Could Help Resolve IT/OT Integration Security Challenges #SecurityBoulevard (Sep 20) #ITOT統合 #AIセキュリティ #脆弱性管理 #自動化 #サイバーリスク securityboulevard.com/2024/09/ai-cou…

国際捜査により暗号化メッセージアプリ「ゴースト」が停止 International Raids Shut Down Ghost Encrypted Messaging App #SecurityBoulevard (Sep 19) #暗号化メッセージ #犯罪ネットワーク #国際捜査 #Ghostアプリ #サイバー犯罪 securityboulevard.com/2024/09/intern…

KEVカタログとは何ですか? What is the KEV Catalog? #SecurityBoulevard (Sep 19) #KEVカタログ #脆弱性管理 #CISA #サイバー脅威 #優先対策 securityboulevard.com/2024/09/what-i…

Ubuntu 24.04 LTS で 2 つの QEMU 脆弱性が修正されました Two QEMU Vulnerabilities Fixed in Ubuntu 24.04 LTS #SecurityBoulevard (Sep 19) securityboulevard.com/2024/09/two-qe… 「最近、人気のオープンソース マシン エミュレーターおよび仮想化ツールである QEMU に、メモリ関連の欠陥が 2…

アカウント乗っ取りに対処するためにセキュリティとユーザビリティを調和させる Harmonizing Security and Usability to Tackle Account Takeover #SecurityBoulevard (Sep 17) #アカウント乗っ取り #資格情報監視 #多要素認証 #セキュリティ強化 #ユーザビリティ securityboulevard.com/2024/09/harmon…

E2EE は iPhone/Android チャットで MIA です — GSMA が修正します E2EE is MIA in iPhone/Android Chat — GSMA Gonna Fix it #SecurityBoulevard (Sep 18) securityboulevard.com/2024/09/ios-an…

CNAPP から解放されたセキュリティの未来 – ジェームズ・バートホティ氏との基調講演インタビュー A Future of Security Free from CNAPP – Keynote Interview with James Berthoty #SecurityBoulevard (Sep 17) #クラウドセキュリティ #CNAPP #アプリケーションセキュリティ #ASPM #CADR…

「無責任」なクラウド セキュリティ モデルを回避する Avoiding The “No Responsibility” Cloud Security Model #SecurityBoulevard (Sep 17) #クラウドセキュリティ #セキュリティ責任 #リスク管理 #リアルタイム権限 #クラウド設定 securityboulevard.com/2024/09/avoidi…

DEF CON 内部: AI/ML がサイバーセキュリティにもたらす革命について語るマイケル・ブラウン Inside DEF CON: Michael Brown on how AI/ML is revolutionizing cybersecurity #SecurityBoulevard (Sep 17) #AIセキュリティ #機械学習 #脆弱性管理 #サイバーセキュリティ #DEFCON…

煙ばかりで火は見えない：偽データ侵害の奇妙な傾向とそれを防ぐ方法 All Smoke, no Fire: The Bizarre Trend of Fake Data Breaches and How to Protect Against Them #SecurityBoulevard (Sep 17) #偽データ侵害 #サイバー攻撃 #セキュリティ教育 #コミュニケーション戦略 #データ保護…

スノーデンスライドと悪意のあると思われるMD5の交差点 The Intersection Between a Snowden Slide and a Supposedly Malicious MD5 #SecurityBoulevard (Sep 16) #MD5 #セキュリティ #スノーデン #ハッシュ #脆弱性 securityboulevard.com/2024/09/the-in…

CrowdStrikeのクラッシュ後、マイクロソフトは新しいWindowsセキュリティツールを検討 After CrowdStrike Crash, Microsoft Mulls New Windows Security Tools #SecurityBoulevard (Sep 16) #Microsoft #CrowdStrike #セキュリティ #Windows securityboulevard.com/2024/09/after-…

アップル、スパイウェアメーカーNSOに対する訴訟を取り下げる方針 Apple Seeks to Drop Its Lawsuit Against Spyware Maker NSO #SecurityBoulevard (Sep 16) #Apple #NSO #スパイウェア #サイバーセキュリティ #ペガサス securityboulevard.com/2024/09/apple-…

企業が犯しがちな脆弱性管理のミストップ 5 (さらに避けるべきボーナス ミス) Top 5 Vulnerability Management Mistakes Companies Make (Plus a Bonus Mistake to Avoid) #SecurityBoulevard (Sep 13) #リスク管理 #脆弱性管理 #設定ミス #資産管理 #継続的監視 securityboulevard.com/2024/09/top-5-…

CISO の新しいオフィスの論文: デジタル変革のためのセキュリティの組織化 New Office of the CISO Paper: Organizing Security for Digital Transformation #SecurityBoulevard (Sep 13) #リスク管理 #CISO #デジタルトランスフォーメーション #組織改革 #セキュリティ運用 securityboulevard.com/2024/09/new-of…

脅威アクターにとって、サイバー防御を突破することはかつてないほど容易になっています。データ中心のセキュリティの登場です Threat Actors Are Finding it Easier Than Ever to Breach Cyber-Defenses: Enter Data-Centric Security #SecurityBoulevard (Sep 12) #データセキュリティ #暗号化…

Proofpoint がきめ細かなセキュリティ制御を動的に適用する機能を追加 Proofpoint Adds Ability to Dynamically Apply Granular Security Controls #SecurityBoulevard (Sep 12) #Proofpoint #セキュリティ対策 #動的制御 #脅威管理 #データ保護 securityboulevard.com/2024/09/proofp…

生成AIシステムの報酬モデルの有効性の評価 Evaluating the Effectiveness of Reward Modeling of Generative AI Systems #SecurityBoulevard (Sep 11) #生成AI #報酬モデリング #強化学習 #AI倫理 #モデル整合性 securityboulevard.com/2024/09/evalua…

偶然の出来事の紹介: なぜリスクを受け入れ、インシデントから学ぶ必要があるのか Introducing Incidentally: Why We Must Embrace Risk and Learn From Incidents #SecurityBoulevard (Sep 10) #リスク管理 #インシデント対応 #サイバーセキュリティ #学び #組織成長 securityboulevard.com/2024/09/introd…

マイクロソフトが 4 つのゼロデイ脆弱性を修正 — そのうち 1 つは 6 年間悪用されていた Microsoft Fixes Four 0-Days — One Exploited for SIX YEARS #SecurityBoulevard (Sep 11) securityboulevard.com/2024/09/patch-…

AIを利用したディープフェイク詐欺が企業に大混乱をもたらす AI-Powered Deepfake Scams Wreak Havoc on Businesses #SecurityBoulevard (Sep 10) #ディープフェイク #詐欺 #AI #企業リスク #セキュリティ強化 securityboulevard.com/2024/09/ai-pow…

ジャストインタイム アクセス: クラウド プラットフォームの主なメリット Just-in-Time Access: Key Benefits for Cloud Platforms #SecurityBoulevard (Sep 10) #クラウドセキュリティ #アクセス管理 #リスク低減 #セキュリティ強化 #クラウドプラットフォーム securityboulevard.com/2024/09/just-i…

GitHub Actions のリスクを軽減する方法 How to Mitigate the Risk of GitHub Actions #SecurityBoulevard (Sep 9) #GitHubActions #依存関係管理 #トークン権限 #カスタムActions #セキュリティ securityboulevard.com/2024/09/how-to…

ネットワーク侵入テストのアプローチを効率化する方法 How to Streamline Your Network Penetration Testing Approach #SecurityBoulevard (Sep 9) #ペネトレーションテスト #セキュリティ強化 #脆弱性 #サイバー攻撃 #コンプライアンス securityboulevard.com/2024/09/how-to…

古い習慣、新しい脅威: 時代遅れの境界検出をすり抜けるフィッシング攻撃が増えている理由 Old Habits, New Threats: Why More Phishing Attacks are Bypassing Outdated Perimeter Detection #SecurityBoulevard (Sep 9) #フィッシング #署名ベース検出 #ゼロトラスト #社会工学…

安全保障予算の伸びは鈍化しているが、支出は依然として高い Security Budget Growth Slows, but Spending Remains Elevated #SecurityBoulevard (Sep 9) #セキュリティ予算 #CISO #AIリスク #自動化 #サイバー攻撃 securityboulevard.com/2024/09/securi…

クラウドセキュリティは行動検出と対応への転換に備えているか Is Cloud Security Ready for a Pivot to Behavioral Detection & Response #SecurityBoulevard (Sep 6) #クラウドセキュリティ #行動検出 #署名ベース #脅威検出 #ワークロード securityboulevard.com/2024/09/is-clo…

ゼロトラストの課題を克服する Overcoming the Challenges of Zero-Trust #SecurityBoulevard (Sep 6) #ゼロトラスト #ネットワークセキュリティ #自動化 #データ可視化 #ハイブリッドクラウド securityboulevard.com/2024/09/overco…

GenAI 投資をゼロから確保する理由と方法 Why and How to Secure GenAI Investments From Day Zero #SecurityBoulevard (Sep 6) #生成AI #セキュリティリスク #プロンプトインジェクション #ランタイムガードレール #AIガバナンス securityboulevard.com/2024/09/why-an…