Skip to content

Contrast Marketing

ブログを購読
    トピック
    DORAの義務が開始された:4時間以内のインシデント報告に対応できるか?

    DORAの義務が開始された:4時間以内のインシデント報告に対応できるか?

    ..

    Contrast research: December saw deserialization application attacks surge.

    静かなる脅威:12月はアプリ攻撃全体が減少も、デシリアライゼーション攻撃が急増

    2024年12月の個人アプリケーションへの攻撃は前月比で減少したが、最も危険なタイプの攻撃の1つが大幅に増加した。これはContrast..

    SECのサイバーセキュリティ開示規則を紐解く:ADRによるコンプライアンス対応の強化とリスクの軽減

    SECのサイバーセキュリティ開示規則を紐解く:ADRによるコンプライアンス対応の強化とリスクの軽減

    ..

    The most important things to know about ADR

    ADRについて知っておくべき12のこと

    ..

    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    3年前、セキュリティチームにとって Log4Shell は最悪のクリスマスプレゼントだった。CISA からクリスマスイブまでにパッチを適用するようにとの命令が出されたことを考えると尚更だ。

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    11月の攻撃データ:ADRが検知した攻撃の現状

    11月の攻撃データ:ADRが検知した攻撃の現状

    攻撃者は、アプリケーションとAPIを標的に攻撃を仕掛けており、2024年11月には1つのアプリケーションあたり平均50件の攻撃が確認された。これは前月から減少しているものの、依然として 驚くべき数の攻撃が他の防御をかいくぐり、..

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    Payment Card Industry Data Security Standard(PCI DSS)の最新バージョン、v4.0.1 への準拠期限が刻一刻と迫っている。2025年3月31日だ。準備はできているだろうか?