news ビジネス電子メール侵害攻撃の現状
ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
Cybersecurity
news 
news リリースされたばかり: Mandiant の 2023 mWISE イベントのセッション トラック
Mandiant が独自にターゲットを絞った、コミュニティに焦点を当てたサイバーセキュリティ カンファレンスである mWISE™ の予定をカレンダーに記入してください。 2023年9月18日から20日までワシントンDCで開催されます。 Ma...
news 内部の脅威アクター: ダークウェブ フォーラム vs. 違法な電報コミュニティ
インターネット上でのサイバー犯罪の蔓延により、何千もの犯罪コミュニティが誕生しました。インターネットのこれらのコーナーは、多くの場合、悪意のある攻撃者によって支配されており、彼らが違法な活動をうまく調整して実行するためのスペースを与えていま...
news テレグラムへの大脱出: 新たなサイバー犯罪地下組織のツアー
サイバー犯罪の世界は急速に変化しています。 脅威アクター、 ランサムウェアギャング、マルウェア開発者などが、「従来の」ダークウェブ (Tor サイト) からサイバー犯罪に特化した違法な Telegram チャネルにますます急速に移動していま...
news ランサムウェアはますます高速化: 防御を強化するための 6 つのステップ
脅威アクターの先を行くのはいたちごっこであり、多くの場合、攻撃者が優位に立っています。 2023 年、LockBit は世界中で最も多く導入されたランサムウェアの亜種でした。そしてその前年、LockBit は、データ漏洩サイトでの被害者数と...
news 従来の侵入テストと Web アプリケーション セキュリティを使用した PTaaS
従来のペネトレーション テスト (ペネトレーション テスト) は、組織のネットワークや Web アプリケーションのセキュリティ ギャップを特定するための主力の方法として長い間使用されてきましたが、 サービスとしてのペネトレーション テスト(...
news コンプライアンスの自動化: 前後の監査エクスペリエンス
Drata サイバーセキュリティ リスク管理およびコンプライアンス担当マネージャー、Richard Stevenson 氏 自動化は監査エクスペリエンスを変革します。かつては負担の重荷であったものが競争上の優位性となり、企業はあらゆる機会を...
news Blink Copilot がセキュリティ自動化に生成 AI を導入
セキュリティ ポリシーを強制ワークフローに変えるために必要なのは、それをプロンプトとして入力することだけだったら…と想像してみてください。 現代のセキュリティ チームは、手動スクリプトからセキュリティ、自動化、オーケストレーション、レスポン...
news サイバーセキュリティに mWISE のようなカンファレンスが必要な理由
サイバーセキュリティのサイロ問題について話しましょう。まず、業界の格差が実務家に重くのしかかっている。 ISSAによると、情報セキュリティの専門家の 77% は、特にソリューションが多すぎるため、業界のさらなる協力を望んでいます。実際、5,...
news Kali Linux 2023.2 は 13 の新しいツール、事前構築された HyperV イメージとともにリリースされました
2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツール...