News レッドレポート20253倍に急増するクレデンシャル盗難の正体を暴き、AIの誇大広告を否定する
サイバー犯罪者はパスワードの窃盗を急成長する企業へと変貌させ、クレデンシャルストアを標的とするマルウェアは2023年のサンプルの8%から2024年には25%へと3倍に急増した。 この驚くべき急増は、Picus Labsが新たに発表した「Re...
Cybersecurity
News News ブラウザベースのデータ漏洩:今日におけるデータセキュリティの3大課題
長年、データ損失防止(DLP)ソリューションは、電子メール、エンドポイント、ネットワークトラフィックに焦点を当て、セキュリティチームは明確なポリシーを実施し、予測可能な結果を得ることができました。 しかし、仕事は変わりました。従業員は、管理...
News AIレース:ダークAIがリードしているが、グッドAIが追い上げている
サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。 グーグルは最近、国家に支援さ...
News スイスの重要セクター、24時間体制のサイバー攻撃報告ルールに直面
スイスの国家サイバーセキュリティセンター(NCSC)は、国内の重要インフラ組織に対し、サイバー攻撃を発見してから24時間以内に同センターに報告することを義務付ける新たな報告義務を発表した。 NCSCの発表によると、この新しい義務は、増加する...
News 量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにと...
News 無料のvCISOコース:MSPとMSSPをサイバーセキュリティの強国に変える
サイバー脅威が高まる中、強固なサイバーセキュリティに対する需要が高まっていることは否定できない。世界的に中小企業(SMB)はサイバー攻撃の標的にされつつあるが、専任の最高情報セキュリティ責任者(CISO)のリソースが不足していることが多い。...
News 見上げてごらん:サイバー脅威の新たなフロンティアは空にある
2024年11月、ニュージャージー州上空に正体不明のドローンが次々と出現した。これはUFOマニアや陰謀論者の話ではなかった。ドローンは実在し、市民、法執行官、米軍メンバーから報告があった。 数週間のうちに、目撃情報はニューイングランド、ニュ...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News 米医療機関、サイバーセキュリティの不備疑惑で1100万ドルの和解金を支払う
ヘルス・ネット・フェデラル・サービス(HNFS)とその親会社であるセンテーン・コーポレーションは、HNFSが国防省保健局(DHA)のTRICARE契約においてサイバーセキュリティ要件への準拠を偽って証明したとの疑惑を解決するため、1,125...
News ブラウザの死角:ブラウザが次のサイバーセキュリティの戦場となる理由
何年もの間、防御的なセキュリティ戦略は、ネットワーク、エンドポイント、電子メールという3つの中核分野に焦点を当ててきた。一方、現代的な作業の大半を担うブラウザは、これらすべてにまたがっている。サイバー犯罪者はこれに適応し、攻撃を境界防御から...