News 更新されたNISTサイバーセキュリティフレームワークからの6つのパスワードの要点 米国国立標準技術研究所(NIST)のガイドラインが更新され、より効果的な保護のために時代遅れの慣行が否定されました。 35,000語に及ぶガイドラインを読む時間がない?大丈夫。NISTの新しいガイダンスから、効果的なパスワードポリシーを策定... News
News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシングキャンペーン 新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン... News
News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシング・キャンペーン 新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン... News
News Zello、セキュリティインシデントを受け、ユーザーにパスワードのリセットを要請 Zelloは、11月2日以前にアカウントを作成した顧客に対し、パスワードをリセットするよう警告している。 Zelloは1億4千万人のユーザーを持つモバイルサービスで、救急隊員、接客サービス、交通機関、家族や友人がプッシュ・ツー・トーク・アプ... News
News パスワード忘れの本当の(そして驚くべき)コスト ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィック... News
News より良いポリシーで痛みを伴うパスワード問題を解決 パスワードの問題-漏洩しやすく、覚えにくく、管理しにくい、脆弱で再利用可能な認証情報-は、ユーザーと組織を悩ませている。しかし、技術の進歩にもかかわらず、パスワードは依然として世界のオンライン・サービスの88%を守っている。 では、ITリー... News
News マイクロソフト中国のハッカーがQuad7ボットネットを使って認証情報を盗む マイクロソフトは、中国の脅威行為者が、ハッキングされたSOHOルーターで構成されるQuad7ボットネットを使用して、パスワード・スプレー攻撃で認証情報を盗むと警告している。 CovertNetwork-1658またはxloginとしても知ら... News
News イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動 イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ... News
News 7つのパスワード攻撃とその対処法 ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つの... News
News アマゾン、1億7500万人の顧客がログインにパスキーを使用していると発表 アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。 「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有... News