Connect with us

サイバーセキュリティ

サイバーセキュリティの見出し– 2021年1月26日

GoogleのCookieの置き換えは、テストでうまく機能しますテストでは、サードパーティのCookieの置き換え案であるFederated Learning ofCohortsまたはFLoCAPIは、広告主が広告に費やした1ドルあたりのコンバージョンの少なくとも95%を期待できることを示しました。クッキーベースの広告。 FLoCは現在Chromeブラウザ拡張機能であり、…を使用しています…

Published

on

GoogleのCookieの置き換えは、テストでうまく機能します

テストでは、サードパーティのCookieの代替案であるFederated Learning ofCohortsまたはFLoCAPIは、Cookieベースの広告と比較して、広告主が広告に費やした1ドルあたりのコンバージョンの少なくとも95%を期待できることを示しました。 FLoCは現在Chromeブラウザの拡張機能であり、機械学習を使用して、個人をターゲットにするのではなく、広告主がターゲットにできる数千の同様のユーザーのコホートに人々をグループ化します。 Googleの「プライバシーサンドボックス」の取り組みでは、他のサードパーティCookieの代替案が開発中であるため、これが最終的なサードパーティCookieの代替ではない可能性があります。

(Axios)

Twitterバードウォッチパイロットが開始

Birdwatchは、昨年Twitterで確認されたもので、誤解を招く、または虚偽であると思われるツイートにユーザーがフラグを付けて話し合うことができるシステムです。 BirdwatchはTwitterのスタンドアロンセクションであり、最初は実際の電話番号と電子メールアドレスに関連付けられたアカウントを持つ少数のユーザーグループに展開されます。ツイートはTwitterのメインインターフェースでフラグが付けられ、コンテキストのバードウォッチセクションにメモを追加できます。ユーザーは、他人のメモを評価して、悪意のある使用を防ぐこともできます。 Twitterは、最終的には、バードウォッチャーがモデレーターとして機能する世界中の視聴者のために、ツイート自体にメモを表示したいと述べています。サンプルUIと順番待ちリストはbirdwatch.twitter.comで入手できます。

(TechCrunch)

Androidで見つかったWhatsAppワーム可能なマルウェア

ESETのセキュリティ研究者は、偽のHuaweiMobileアプリをダウンロードするためのリンクを送信するアドウェアキャンペーンのように見えるマルウェアを発見しました。このリンクをクリックすると、ユーザーは似たようなGoogle Playストアに移動して、ソフトウェアのダウンロードをさらに促進できます。マルウェアが完了すると、ユーザーに通知アクセスを要求します。これにより、通知から直接返信できるアプリのクイック返信機能のおかげで、同様のリンクでユーザーのWhatsApp連絡先にスパムを送信できます。最終的な目的は、ユーザーをサブスクリプション詐欺に陥らせることですが、研究者は、アプリが他のアプリを上書きしてバックグラウンドで実行する許可を求めていることを警告し、他の種類のエクスプロイトへの扉を開きます。現在WhatsAppメッセージに限定されていますが、研究者は、更新が他のアプリにも広がるためにクイック返信アクセスを悪用する可能性があると警告しています。

(ハッカーニュース)

ショートセラーは、subredditが株を圧迫した後のハッキングを主張しています

subreddit WallStreetBetsの投資家は、Gamestopの株価を1月11日の20ドルから15日の73ドルに下支えしました。これは、CitronResearchの創設者であるAndrewLeftのようなより伝統的な投資家がショートポジションを確立し、株式が下落する理由を説明するTwitterライブストリーミングを開催する計画で、株式が近い将来20ドルを下回ることを事実上賭けたためです。週の後半に、Leftは2番目のTwitterアカウントを確立し、人々が彼のプライマリアカウントをハッキングしようとしたと主張し、同じグループが未成年者に嫌がらせをし、自宅にピザを注文し、過去48時間以内にTinderにサインアップしました。 subredditのモデレーターは、これらの活動に気付いていないと述べました。「気付いたとしても、私たちが容認したり宣伝したりするものではありません。」

(有線)

そして今、私たちのスポンサーであるNucleus Securityは、「脆弱性管理のトップ5アンチパターン」を提供します。アンチパターン#2:「CVSSの優先順位付け」:CVSSスコアは便利ですが、何を修正し、いつ修正するかを決定するには、スコア以上のものが必要です。ビジネスコンテキストと脆弱性インテリジェンスは、大企業の脆弱性に優先順位を付けるための鍵です。方法を学ぶ でインテリジェントな脆弱性の優先順位付けを支援できます Nuclearsec.com/demoスコットランドのEPAは、ランサムウェアに公的資金を使用しません

2020年12月24日に始まったランサムウェア攻撃のフォールアウトに対処してきました。攻撃以来、スタッフやビジネス記録を含め、約1.2GBのデータ(約4000ファイル)が攻撃に流出したことを確認しました。 SEPAは、公的資金による身代金の支払いを差し控えるだけでなく、攻撃者と関わりを持たないことを確認しました。調査はまだ進行中であるため、攻撃の背後にあるランサムウェアオペレーターの詳細は明らかにされていません。

(セキュリティマガジン)

オーストラリア証券投資委員会が不正なサーバーアクセスを報告

金融サービス規制当局のASICは、1月15日にアクセスに気づき、「ASICがファイルと添付ファイルを転送するために使用するAccellionソフトウェアに関連していました」。アクセスされたサーバーにはオーストラリアのクレジットアプリケーションに関連するドキュメントが含まれており、ファイルが開かれた、またはダウンロードされたという現在の証拠はありませんが、規制当局は脅威の攻撃者が限られた情報を閲覧した可能性があると警告しています。予防措置として、ASICはサーバーを無効にし、クレジットアプリケーションの添付ファイルを送信するための代替システムに取り組んでいます。これは、Accellionが管理する2番目の主要な州のサーバーで今月アクセスされます。ニュージーランド準備銀行は1月11日にサードパーティの共有サービスの違反を報告しています。どちらのインシデントも、Accellionがすでにパッチを発行している、20年前のファイル転送アプライアンスでのエクスプロイトの結果であるようです。

(登録簿)

ADT技術が顧客のカメラをハッキングした

ホームセキュリティ会社ADTの元技術者は、特に女性をスパイして、4年間で9,600回以上顧客のホームセキュリティカメラにアクセスしたことを認めました。コンピュータ詐欺の罪で有罪判決を受けた技術者は、顧客の「ADTパルス」アカウントに自分の電子メールアドレスを追加することがよくあり、自宅からのビデオフィードにリアルタイムでアクセスできると述べました。これは、顧客の知らないうちに行われたか、システムの一時的な短期テストとして顧客に開示されました。事件を調査しているFBI捜査官は、接続されたデバイスを持っている人は誰でも、許可されたユーザーとしてリストされている人を定期的にチェックし、パスワードを定期的に変更することを推奨しています。

(セキュリティマガジン)

スタンドアロンのパスワードマネージャーの場合

PCWorldのシニアエディターであるBradChacosは、最新のブラウザーに統合されたパスワードマネージャーは長い道のりを歩んできましたが、個別のサードパーティソリューションを使用することで、ユーザーはより良く、より安全になると主張しています。彼は、2要素認証や強力なパスワードジェネレーターなどの追加により、ブラウザーベースのソリューションが何もないよりも確かに優れたパスワードマネージャーになり、1つのブラウザーに固定されると述べています。これにより、複数のエコシステム間でパスワードボールトが断片化されるか、パスワードにアクセスするためにさまざまなアカウントに面倒なログインが必要になります。特にモバイルでは扱いにくいです。サードパーティのパスワードマネージャーは通常、パスワードを共有するための安全なツールを備えており、特定のアプリではなくOSレベルで動作するように構築されており、iOSとAndroidで広くサポートされるようになりました。

(PCWorld)

ESETのセキュリティ研究者は、偽のHuaweiMobileアプリをダウンロードするためのリンクを送信するアドウェアキャンペーンのように見えるマルウェアを発見しました。このリンクをクリックすると、ユーザーは似たようなGoogle Playストアに移動して、ソフトウェアのダウンロードをさらに促進できます。マルウェアが完了すると、ユーザーに通知アクセスを要求します。これにより、通知から直接返信できるアプリのクイック返信機能のおかげで、同様のリンクでユーザーのWhatsApp連絡先にスパムを送信できます。最終的な目的は、ユーザーをサブスクリプション詐欺に陥らせることですが、研究者は、アプリが他のアプリを上書きしてバックグラウンドで実行する許可を求めていることを警告し、他の種類のエクスプロイトへの扉を開きます。現在WhatsAppメッセージに限定されていますが、研究者は、更新が他のアプリにも広がるためにクイック返信アクセスを悪用する可能性があると警告しています。

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

サイバーセキュリティ

米国はビッグテック、金融セクターと協力して新しいサイバーセキュリティガイドラインに取り組む

マーケットニュース…

Published

on

ワシントン、8月25日(ロイター)-ジョー・バイデン大統領が民間部門の幹部に「サイバーセキュリティの水準を引き上げる」と訴えたため、米国政府は水曜日に業界と協力してテクノロジーサプライチェーンのセキュリティを改善するための新しいガイドラインを打ち出すと述べた。 。」

バイデンと彼の内閣のメンバー、ビッグテック、金融業界、インフラストラクチャー企業の幹部とのホワイトハウス会議で、米国経済に対するサイバー攻撃の脅威の高まりについてもっとやろうと述べた。

「連邦政府だけではこの課題に対処することはできない」とバイデン氏はイーストルームの仮面の幹部に語り、「サイバーセキュリティの水準を引き上げる力、能力、責任はあなたにあると信じている」と語った。

会議後、ホワイトハウスは、米国国立標準技術研究所(NIST)が業界や他のパートナーと協力して、安全な技術を構築し、オープンソースソフトウェアを含む技術のセキュリティを評価するための新しいガイドラインを策定すると述べました。

マイクロソフト (MSFT.O)、 グーグル (GOOGL.O)、旅行者 (TRV.N)、およびとりわけサイバー保険プロバイダーであるCoalitionは、新しいNIST主導のイニシアチブへの参加を約束しました。

ネットワーク管理会社SolarWindsCorpに対する一連の注目を集める攻撃の後、サイバーセキュリティはバイデン政権の最重要課題になりました。 (SWI.N)、コロニアルパイプライン会社、食肉加工会社JBS (JBSS3.SA) とソフトウェア会社Kaseya。攻撃は、ハッキングされた企業だけでなく、燃料と食料の供給に影響を与えるだけでなく、米国を傷つけました。 続きを読む

バイデン氏は、ランサムウェア攻撃と、ロシアのウラジーミル・プーチン大統領にロシアを拠点とするサイバーギャングに責任を負わせるための彼のプッシュの両方と、50万近くの公的および私的サイバーセキュリティの仕事を遂行する必要性の両方を引用して、「やるべきことがたくさんある」と述べた。 。

ゲストリストにはAmazon.comIncが含まれていました (AMZN.O) AppleIncのCEOAndy Jassy (AAPL.O) CEOのTimCook、MicrosoftのCEO Satya Nadella、Googleの親AlphabetIncのCEOSundar Pichai、IBM (IBM.N) 最高経営責任者アルヴィンドクリシュナ。

会議後、Amazonは、サイバーセキュリティトレーニングを無料で一般に公開し、10月から一部のクラウドコンピューティングの顧客に多要素認証デバイスを提供すると発表しました。

マイクロソフトは、サイバーセキュリティ作業をスピードアップするために5年間で200億ドルを投資し、連邦政府、州政府、地方自治体がセキュリティシステムを維持するのを支援するために1億5000万ドルの技術サービスを利用できるようにする予定であると述べました。最新の。

IBMは、3年間で15万人以上のサイバーセキュリティスキルを訓練し、歴史的黒人大学と提携して、より多様なサイバー労働力を創出すると述べた。

グーグルは、今後5年間でサイバーセキュリティに100億ドルを費やしていると述べたが、その数字のいずれかが新しい支出を表しているかどうかはすぐには明らかではなかった。また、10万人のアメリカ人が、高給の仕事につながる可能性のある業界で認められたデジタルスキル証明書を取得するのに役立つと述べました。

Resilience Cyber​​ InsuranceSolutionsのCEOであるVishaalHariprasad氏は、ロイターに、彼の会社は政府と協力してサイバーセキュリティの明確な基準を設定し、保険契約者にそれらの基準を満たすよう要求すると語った。

「したがって、企業が最低基準を順守する意思がある場合は保険に加入し、そうでない場合は、そのベースラインに到達できるようにそれらのギャップを特定する必要があります」と彼は言いました。

「それは、会社をより安全にするだけでなく、悪者に対処するために何かをしていることを確認することでもあります。」

議会は、データ侵害通知法とサイバーセキュリティ保険業界の規制に関する法律を検討しています。これは、歴史的に、この分野で最も重要な2つのポリシー分野と見なされてきました。

エネルギーユーティリティ会社SouthernCoの幹部 (息子) およびJPモルガンチェースアンドカンパニー (JPM.N) イベントにも参加しました。

このイベントには、バイデン政権の最高のサイバーセキュリティ関係者が参加しました。これには、国家サイバーセキュリティディレクターのクリスイングリスや国土安全保障長官のアレハンドロマヨルカスが含まれます。

AndreaShalalとChristopherBingによる報告。サンフランシスコのジェフリー・ダスティンとスティーブン・ネリスによる追加の報告。 LisaShumakerとGrantMcCoolによる編集

免責事項:この記事に記載されている見解は著者の見解であり、Kitco MetalsIncの見解を反映していない場合があります。著者は提供された情報の正確性を確保するためにあらゆる努力をしました。ただし、Kitco MetalsInc。も作成者もそのような正確性を保証することはできません。この記事は情報提供のみを目的としています。商品、有価証券またはその他の金融商品の交換を行うことは勧誘ではありません。 Kitco Metals Inc.およびこの記事の著者は、この出版物の使用に起因する損失および/または損害に対する責任を負いません。

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

サイバーセキュリティ

HIMSSCast:サイバーセキュリティ、患者の経験、公衆衛生がHIMSSの会話を支配している

HIMSS Mediaの編集者はラスベガスに座り、HIMSS21からの重要なポイントについて話し合いました。…

Published

on

今週、HIMSSグローバル会議は、COVID-19パンデミックが昨年のイベントを中止した後、直接会って戻ってきました。何百もの教育セッション、多数のベンダーのデモンストレーション、新しい出会いと挨拶が満載の1週間後、HIMSSメディアの編集者は報告を受けました。

サイバーセキュリティ、患者の経験、公衆衛生は、会議全体で実行されている主要なテーマの一部でした。

データ漏えいやランサムウェア攻撃が増加しているため、医療システムは最初からデータを保護する方法を模索しています。

「焼き付ける必要があります。賭け金が高すぎるため、後から考えることはできません。もはやデータ侵害の問題だけではありません。悪い報道の問題だけではありません。患者の安全の問題です。本当に」と、Healthcare ITNewsの編集長であるMikeMilliard氏は述べています。

講演者はまた、新しいツールの革新に関して、患者の話を聞くことの重要性についても話し合いました。

「私が何度も聞いたのは、ヘルスケアは患者が何を望んでいるのかを知りたがっているということです」と、ヘルスケアファイナンスニュースの編集長であるスーモース氏は語った。 「彼らは彼らに望まないものを与えたくありません、そして彼らはテクノロジーを通して彼らが望むものを見つけようとしていて、彼らが到達したい方法で彼らに到達しようとしています。」

COVID-19パンデミックの議論はショー全体で行われました。公衆衛生におけるデジタルの役割についていくつかの議論がありました。

HIMSSMediaの編集長兼チーフであるJonahComstockは、次のように述べています。

話のポイント:

  • HIMSS21のムードとフィーリング。
  • 新しいサイバー攻撃には、サイバーセキュリティの革新が必要です。
  • 患者さんの声にもっと注意を払いました。
  • パンデミックによって露呈した公衆衛生インフラのギャップ。
  • 相互運用性については、さらに多くの作業が必要です。
  • 健康の公平性と臨床試験の多様性を会話に取り入れます。
  • 控えめだが基本的な役割のAI / ML。
  • スタートレックと宇宙家族ジェットソン–ヘルスケアのモデル
  • いくつかの基調講演のハイライト
  • COVIDレッスン、ポジティブとネガティブ
  • 遠隔医療の爆発とその余波

メモを表示:

ONC、CDCは、露出した断片化された公衆衛生システムCOVID-19を修正したいと考えています

HIMSS21技術ニュース:クラウド、分析、相互運用性の開発

MGHのAMAZEプラットフォームであるAstraZenecaから学んだ最新情報と教訓

政府クリス・クリスティとテリー・マコーリフがHIMSS21でジャブを交換

COVID-19は、ソーシャルメディアでの公衆衛生の新しい機会に光を当てました

AIは、感染症のリスクを予測するための新しいパラダイムです

元ONCヘッドのラッカー:APIは「まったく新しいビジネスモデルを強化する」

レイン・ウィルソンは私たちを2位に感謝させてくれます

DHAディレクター:情報とテクノロジーが効果的なパンデミック対応を推進

講演者はまた、新しいツールの革新に関して、患者の話を聞くことの重要性についても話し合いました。

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

サイバーセキュリティ

従業員がオフィスに持ち帰る可能性のあるウイルスはCOVIDだけではありません

コンピュータのように無害に見えるかもしれませんが、企業はネットワークの健全性を保護するために、従業員と同じように努力する必要があります。…

Published

on

ウイルスは最大の脅威となる可能性があります 対面オフィスの再開、1つ以上の方法で。

仮設ホームオフィスからの1年以上のリモートワークの後、従業員は、仕事で問題のデスクトップやラップトップがない場合に、依存していた個人用デバイスとともに、最終的に物理的にデスクに戻ります。また、コンピュータのように無害に見えるかもしれませんが、企業は、ネットワークの健全性を従業員の健全性と同じように保護するために同じ努力を払う必要があります。

「組織は、コアアプリケーションにアクセスしている[デバイス]の種類を把握し、それらが何であれ、本当に安全であることを確認する必要があります」と、サイバーセキュリティ会社SecureW2の共同創設者兼CEOであるBertKashyapは述べています。 「アプリは区別しません。仕事用のラップトップと個人用のラップトップからGmailアカウントにアクセスしても、それでもアクセスできます。」

続きを読む: サイバーセキュリティに対する内部および外部の脅威から組織を保護する方法

ITリーダーの半数以上が、従業員が回復したと信じています 悪いサイバーセキュリティの習慣 ソフトウェア会社のTessianの調査によると、パンデミックを乗り越えて、従業員の40%が自分のパソコンをオフィスに持ち込むことを計画しているため、ITの意思決定者は、リモートワーカーが感染したデバイスやマルウェアを持ち込むことをますます心配しています。

通常、最上位のデータ損失および侵入防止および検出ソフトウェア、ならびに企業ポリシーに従ってさまざまなタイプのマルウェア検出システムが完全に装備されている会社発行のコンピューターとは異なり、個人用デバイスは常に同じセーフティネットを備えているとは限りません。 。

Kashyap氏によると、企業にとっての課題は、個人用デバイスに適切な種類のチェックとバランスを実装することです。これは、従業員がネットワークに接続して機密情報へのアクセスを許可される前に行う必要があります。

「理想的には、従業員は自分の個人用デバイスを[使用できます]」とKashyap氏は言います。 「しかし、企業は脅威のレベルを判断し、いくつかのポリシーを一元的に設定し、それらのポリシーが確実に実施されるようにするチャンスがあります。」

続きを読む: 日常のテクノロジー(プリンターでさえ)にはサイバーセキュリティ保護が必要です

これらの予防策がないと、企業はサイバーセキュリティ違反に対して脆弱なままになり、侵害されたデバイスが共有ネットワークに接続すると、他のシステムに広がる可能性があります。

テシアン氏によると、ITリーダーの大多数は、ハッキングされた情報を再リリースするために支払いを要求するウイルスであるランサムウェア攻撃と、標的型フィッシングメールがハイブリッドワークプレイスでより大きな懸念事項になると考えています。これは、一部には、3人に1人の労働者が、個人のデバイスからより危険なセキュリティ行動を回避できると考えており、27%の労働者がセキュリティミスを犯したときにITに伝えることを恐れているという事実によるものです。

サイバーセキュリティ違反の修正には費用がかかるだけでなく、サイバーセキュリティテストプラットフォーム企業のCobaltによると、企業のマルウェア攻撃の平均コストは250万ドルを超えています。その被害は広範囲に及び、HIPAAアプリケーションなどの重要な従業員福利厚生情報にまで及びます。

続きを読む: データ漏えいは、クライアントデータを危険にさらしています。アドバイザーができることは次のとおりです

Kashyap氏によると、サイバーセキュリティ保護への取り組みは、階層化されたアプローチで行うのが最適です。最初の企業は、個人のデバイスからアクセスできる情報と、管理された仕事で発行されたデバイスからのみアクセスできる情報を決定する必要があります。その後、企業は、サーバーにログインするときに従業員が自分自身を識別する手段を指すユーザーID信頼や、デバイス自体が信頼できて安全であると見なされる手段であるデバイス信頼など、他のレベルの予防策の実装を開始できます。

「サイバーセキュリティの分野で多くの実質的な成長が見られました」とKashyap氏は言います。 「すでに大企業はかなりの量の[予防]を行っています。私が思いもよらなかった組織が、たった3年前にこれらのことを実行していたでしょう。」

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending