News 米医療機関、サイバーセキュリティの不備疑惑で1100万ドルの和解金を支払う
ヘルス・ネット・フェデラル・サービス(HNFS)とその親会社であるセンテーン・コーポレーションは、HNFSが国防省保健局(DHA)のTRICARE契約においてサイバーセキュリティ要件への準拠を偽って証明したとの疑惑を解決するため、1,125...
Cybersecurity
News 
News ブラウザの死角:ブラウザが次のサイバーセキュリティの戦場となる理由
何年もの間、防御的なセキュリティ戦略は、ネットワーク、エンドポイント、電子メールという3つの中核分野に焦点を当ててきた。一方、現代的な作業の大半を担うブラウザは、これらすべてにまたがっている。サイバー犯罪者はこれに適応し、攻撃を境界防御から...
News コンプライアンスはセキュリティではないチェックリストではサイバー攻撃を防げない理由
ペンテラ シニア・セールス・エンジニア オータム・スタンボー 記 コンプライアンスを遵守しているから安全だと思っていませんか?そうではありません。最近の研究では、主要なセキュリティフレームワークに準拠しているからといって、必ずしもデータ漏洩...
News VPN を超えて:RDP の導入、セキュリティ、およびコンプライアンスを簡素化する TruGrid の方法
最初の記事では、なぜ VPN はリスクが高く、クラウドベースの RDP が優れた代替手段であるのかについて概説しましたが、この記事では、TruGrid SecureRDP が現代のビジネスにとって最適な選択肢である理由を詳しく見ていきます。...
News 12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる
12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理...
News サイバーセキュリティ・リーダーが教える2025年のSecVal
多くのセキュリティ・リーダーにとって、セキュリティ検証は最優先事項となっている。2022年にガートナー(Gartner™)が継続的脅威暴露管理(Continuous Threat Exposure Management:CTEM)フレームワ...
News How attackers abuse S3 Bucket Namesquatting — And How to Stop Them
With the sheer amount of data and users leveraging AWS, it’s easy for misconfigurations to slip through the cracks. One ...
News クラウドベースのリモートデスクトップとRDP over VPNのメリット
リモートワークは今や多くの企業にとって不可欠なものとなっており、企業は企業リソースへの安全かつ拡張性の高い効率的なアクセス方法を再考する必要があります。 仮想プライベート・ネットワーク(VPN)を 介したRDPは、リモート・アクセスのための...
News 隠れたブラウジングの脅威を発見:GenAI、アイデンティティ、ウェブ、SaaSリスクの無料リスク評価を受ける
GenAIツールやSaaSプラットフォームが従業員のツールキットの定番コンポーネントとなるにつれ、データ漏洩、アイデンティティの脆弱性、監視されていない閲覧行動に関連するリスクが急増している。 先見の明のあるセキュリティ・チームは、こうした...
News あなたのものは私のもの:あなたのビジネスはクリプトジャッキング攻撃に対応していますか?
ペンテラ プロダクトマネージャーアビア・ヤアコフ 記 クリプトジャッキング。ランサムウェアや大ニュースになるようなデータ漏洩ほど派手ではありませんが、静かにリソースを流出させ、コストを積み上げています。クリプトジャッキングは、システムから締...