Cybersecurity

News

イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み

イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News

米政府、スマートデバイスのサイバーセキュリティ安全ラベルを発表

本日、ホワイトハウスは、インターネットに接続された消費者向け機器のための新しいサイバーセキュリティ安全ラベルである「米国サイバートラストマーク」の開始を発表した。 今年後半に米国で販売されるスマート製品に表示されるサイバートラスト・マークの...
News

ワシントン州、Tモバイルを提訴 2021年のデータ流出セキュリティ不備で

ワシントン州は、2021年のデータ流出事件で200万人を超えるワシントン州住民の機密個人情報を保護しなかったとして、Tモバイルを提訴した。 この事件は2021年8月にさかのぼり、T-モバイルは攻撃者が総当たりで同社の企業ネットワークに侵入し...
News

悪意のあるブラウザ拡張機能がアイデンティティ攻撃の次のフロンティアとなる

ブラウザ拡張機能を標的とした最近の攻撃キャンペーンは、悪意のあるブラウザ拡張機能がID攻撃の次のフロンティアであることを示している。 世界中の何千もの組織にまたがる260万人以上のユーザーが、ブラウザ拡張機能を悪用した攻撃キャンペーンの一環...
News

Windows 10ユーザー、”セキュリティの大失敗 “を避けるためにアップグレードを促す

サイバーセキュリティ企業のESETは、10年前のOSが2025年10月にサポート終了を迎えるにあたり、「セキュリティの大失敗」を避けるためにWindows 10ユーザーにWindows 11またはLinuxへのアップグレードを促している。 ...
News

2024年最大のサイバーセキュリティとサイバー攻撃の話題

2024年はサイバーセキュリティにとって大きな年であり、重大なサイバー攻撃、データ漏洩、新たな脅威グループの出現、そしてもちろんゼロデイ脆弱性などがあった。 しかし、3,100万人の読者にとって、他の記事よりもインパクトが強かったり、人気の...
News

いつかパスワードの一括リセットが必要になるかも?まずはこちらをお読みください。

サイバーセキュリティの専門家の間でよく使われる格言は、サイバー攻撃に関しては、「もし」ではなく「いつ」の問題であるというものだ。このような確信があるにもかかわらず、不可避のデータ侵害が発生すると、組織は不意を突かれることが多い。リスクの軽減...
News

Kali Linux 2024.4がリリースされ、14の新ツールが追加された。

Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。 Kali Linuxは、サイバーセキュリティ...
News

サイネット、2024年MITRE ATT&CK評価で100%の保護と100%の検知可視性を実現

中小企業(SME)やマネージド・サービス・プロバイダー(MSP)において、サイバーセキュリティ・リーダーにとっての最優先事項は、IT環境を稼働させ続けることです。サイバー脅威から身を守り、データ漏洩を防ぐためには、現在のサイバーセキュリティ...
News

Latrodectus malware and how to defend against it with Wazuh

Latrodectus is a versatile malware family that employs advanced tactics to infiltrate systems, steal sensitive data, and...