news サイバー リスクの旅、パート 3: 買収と売却を安全に行う
トランザクションのバイ側またはセル側に存在するかどうかにかかわらず、回復力のあるデジタル資産 (特にネットワーク システムと顧客データ保護) は、すべてのビジネスの成功にとって最も重要です。データと情報は、多くの組織にとって流動的な商品であ...
news 
news 何百万回もダウンロードされている Android アプリが重大な脆弱性にさらされている
マイクロソフトは、mce Systems が所有し、複数の大手モバイル サービス プロバイダーがプリインストールされた Android システム アプリで使用するモバイル フレームワークに深刻度の高い脆弱性を発見しました。この脆弱性は、ユー...
news Mandiant が CRN の 2022 年セキュリティ 100 リストに掲載されました
組織がセキュリティ体制を強化し、絶えず進化する脅威の状況に対する防御を強化しようとしている中、Mandiant は業界をリードするツールとマネージド サービスを提供することに専念しています。結局のところ、効果的なセキュリティにはテクノロジー...
news 従業員のオンボーディングの合理化: 大改革に対する Microsoft の対応
2021 年、世界中の労働者が職業上および個人的な選択を再評価し、大辞職として知られるようになりました。 2022 年には、多くの人が「大改革」と呼んでいる新しいトレンドが出現し、労働力の 43% が、来年中に転職または業界からの完全な撤退...
news (例) ペースの変化: UNC2596 で観測された、脆弱性を悪用してキューバ ランサムウェアを展開
2021 年、Mandiant は、ランサムウェアを展開する一部の攻撃者が、最初の感染ベクトルとして脆弱性を悪用する方向にますます移行していることを観察しました。 COLDDRAW ランサムウェア (Cuba Ransomware として一...
news 接続された世界への安全なアクセス — Microsoft Entra の紹介
すべてのデジタル エクスペリエンスとインタラクションに信頼があれば、世界は何を達成できるでしょうか? この質問は、ID とアクセスについて異なる考え方をするよう私たちに促しました。今日、私たちは、接続された世界に安全なアクセスを提供する方法...
news 未読: 最新のイランのサイバー スパイ活動で発見されたテレグラム マルウェア
2021 年 11 月、 Mandiant Managed Defenseは、中東政府の顧客に対するUNC3313の侵入を検出し、対応しました。調査中に、Mandiant は、単純なバックドア機能を実装する新しい標的型マルウェア、 GRAM...
news Python を使用して、漏洩したチャット ログから脅威インテリジェンスの宝庫を発掘する
大量のデータを処理するには時間がかかる可能性があるため、Python を使用すると、アナリストが情報を分類し、調査に最も関連するデータを抽出するのに非常に役立ちます。たとえば、オープンソース ツール ライブラリのMSTICPyは、脅威インテ...
news Ready, Set, Go — Golang の内部構造とシンボルの回復
Golang (Go) は、2009 年に Google によって導入されたコンパイル済み言語です。それ以来、言語、ランタイム、およびツールは大幅に進化しています。近年、使いやすいクロス コンパイル、自己完結型の実行可能ファイル、優れたツー...
news Microsoft は Tenable と協力して、連邦政府のサイバーセキュリティの取り組みをサポートしています
2021 年 5 月 12 日、ホワイトハウスは大統領令 (EO) 14028 を発行し、サイバーセキュリティを国家の優先事項として確立しました。 1この取り組みの一環として、ホワイトハウスは、連邦機関が直面している進化する脅威に対処するた...