News なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。 フィッシングは、セキュリティ製品やトレーニングへの莫大な投資にもかかわ...
credentials
News News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News 量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにと...
News シスコ、「Webex for BroadWorks」に認証情報流出の欠陥があると警告
シスコは本日、Webex for BroadWorksに脆弱性があり、認証されていない攻撃者がリモートで認証情報にアクセスできる可能性があるとして、顧客に警告を発した。 Webex for BroadWorksは、Cisco Webexのビ...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News Have I Been Pwned、情報窃盗マルウェアに盗まれた284Mアカウントを追加
Have I Been Pwnedデータ漏洩通知サービスは、情報窃盗マルウェアによって盗まれ、Telegramチャンネルで発見された2億8400万以上のアカウントを追加した。 HIBPの創設者であるトロイ・ハント氏によると、多数の情報源から...
News How hackers target your Active Directory with breached VPN passwords
As the gateways to corporate networks, VPNs are an attractive target for attackers seeking access to Active Directory en...
News ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出
新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソー...
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News Googleカレンダーを悪用してスパムフィルターを回避するフィッシング攻撃が続いている。
Google Calendarの招待やGoogle Drawingsのページを悪用し、スパムフィルタを回避して認証情報を盗み出すフィッシング詐欺が発生している。 このフィッシング攻撃を監視しているチェック・ポイントによると、脅威者は300の...