News ThreatLockerパッチ管理:脆弱性の窓を閉じるためのセキュリティ第一のアプローチ
脆弱性へのパッチ適用は、サイバーセキュリティの最も基本的な原則の1つであり、一貫して安全に、かつ大規模に実行することが最も困難な原則の1つです。 今日の脅威の状況では、敵は公開から数時間以内に脆弱性を悪用することが日常茶飯事です。しかし、運...
Cybersecurity
News 
News フォーカス型フィッシング:信頼できるサイトとライブ認証で被害者を狙う攻撃
Keep Awareの脅威リサーチチームは、最近、正規のインフラを活用し、精密なメール検証を行い、回避的な配信テクニックを駆使したフィッシング事件を観測しました。 この攻撃は、信頼できるドメインの悪用、サーバーサイドでのフィッシングメールの...
News 敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする
レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実...
News ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらすことが新レポートで明らかに
ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。 新しい2025 Enterprise Browser Ext...
News 倍増する:Universal 2nd Factor (U2F)がオンラインセキュリティを強化する方法
パスワードは長い間、オンライン・セキュリティの基盤となってきたが、ヒューマン・エラーからフィッシング攻撃まで、その脆弱性は明らかだ。Universal 2nd Factor (U2F)は、オンライン認証を大幅に強化し、ユーザーの安全性を強化...
News Why EASM is vital to modern digital risk protection
Modern organizations face mounting challenges in securing their public-facing assets. From the rise of shadow IT to thir...
News Hacker ‘NullBulge’ pleads guilty to stealing Disney’s Slack data
A California man who used the alias "NullBulge" has pleaded guilty to illegally accessing Disney's internal Slack channe...
News Coinbase、ハッキングされたと思わせる2FAログエラーを修正
Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。 今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...
News CTM360、SMSを利用した報酬・料金詐欺の世界的急増を追跡
CTM360では、2つのSMSベースのフィッシングキャンペーンが顕著に急増していることを確認している:PointyPhish(ポイント詐欺)とTollShark(料金支払い詐欺)である。 PointyPhishは3,000以上のドメインとフ...