News ターゲットの多い環境Microsoft 365が最大のリスクとなった理由
Microsoft 365は現代ビジネスの中枢神経系となっており、サイバー犯罪者はそれを知っている。1990年代から2000年代にかけて、Windowsがその市場支配力ゆえに攻撃者の主要ターゲットとなったように、 Microsoft 365...
credentials
News 
News プレックス、新たなデータ流出を受けてパスワードをリセットするようユーザーに指示
メディア・ストリーミング・プラットフォームのPlexは、ハッカーがデータベースの1つから顧客の認証データを盗むというデータ侵害に遭ったため、パスワードをリセットするよう顧客に警告している。 Plexが見たデータ漏洩の通知では、盗まれたデータ...
News Beyond GDPR security training: Turning regulation into opportunity
By Eirik Salmi, System Analyst at Passwork Even though 88% of businesses spend over €1 million on GDPR compliance and 40...
News Microsoft 365 ‘Direct Send’ abused to send phishing as internal users
An ongoing phishing campaign abuses a little‑known feature in Microsoft 365 called "Direct Send" to evade detection by e...
News Can users reset their own passwords without sacrificing security?
Like it or not, passwords aren’t going away anytime soon. While many organizations are exploring passwordless authentica...
News Webinar: Stolen credentials are the new front door to your network
Cybercriminals no longer need zero-day exploits or other vulnerabilities to breach your systems—these days, they just lo...
News チェーンリンク・フィッシング:信頼できるドメインが脅威の媒介となるメカニズム
フィッシングは依然としてサイバーセキュリティの最も永続的な脅威の1つであるが、それは防御者が進化していないからではなく、攻撃者がさらに速く適応しているからである。 今日の最も効果的なキャンペーンは、なりすましメールや怪しいドメインだけで構築...
News Cisco warns of ISE and CCP flaws with public exploit code
Cisco has released patches to address three vulnerabilities with public exploit code in its Identity Services Engine (IS...
News Kerberos AS-REP roasting attacks: What you need to know
Robust passwords remain the cornerstone of online security, even as malicious actors sharpen their attacks. Consider the...
News フィッシング検知は壊れている:ほとんどの攻撃がゼロデイと感じられる理由
フィッシング攻撃は、2025年においても組織にとって大きな課題である。実際、攻撃者はソフトウェアの悪用よりもIDベースのテクニックをますます活用するようになっており、フィッシングは間違いなくこれまで以上に大きな脅威となっています。 MFAを...