News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...
credentials
News 
News ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News 誰がかけてくる?AIを駆使したビッシング攻撃の脅威
国家の危機を解決するために電信送金を緊急に要請する高官からの電話を受けることを想像してみてほしい。最近、イタリアの裕福な企業家数人がこのケースに遭い、窮地に立たされた。 しかし、実際はイタリアのグイド・クロセット国防相になりすました詐欺師が...
News なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。 フィッシングは、セキュリティ製品やトレーニングへの莫大な投資にもかかわ...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News 量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにと...
News シスコ、「Webex for BroadWorks」に認証情報流出の欠陥があると警告
シスコは本日、Webex for BroadWorksに脆弱性があり、認証されていない攻撃者がリモートで認証情報にアクセスできる可能性があるとして、顧客に警告を発した。 Webex for BroadWorksは、Cisco Webexのビ...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News Have I Been Pwned、情報窃盗マルウェアに盗まれた284Mアカウントを追加
Have I Been Pwnedデータ漏洩通知サービスは、情報窃盗マルウェアによって盗まれ、Telegramチャンネルで発見された2億8400万以上のアカウントを追加した。 HIBPの創設者であるトロイ・ハント氏によると、多数の情報源から...
News How hackers target your Active Directory with breached VPN passwords
As the gateways to corporate networks, VPNs are an attractive target for attackers seeking access to Active Directory en...