news 内部の脅威アクター: ダークウェブ フォーラム vs. 違法な電報コミュニティ
インターネット上でのサイバー犯罪の蔓延により、何千もの犯罪コミュニティが誕生しました。インターネットのこれらのコーナーは、多くの場合、悪意のある攻撃者によって支配されており、彼らが違法な活動をうまく調整して実行するためのスペースを与えていま...
Cybersecurity
news 
news テレグラムへの大脱出: 新たなサイバー犯罪地下組織のツアー
サイバー犯罪の世界は急速に変化しています。 脅威アクター、 ランサムウェアギャング、マルウェア開発者などが、「従来の」ダークウェブ (Tor サイト) からサイバー犯罪に特化した違法な Telegram チャネルにますます急速に移動していま...
news ランサムウェアはますます高速化: 防御を強化するための 6 つのステップ
脅威アクターの先を行くのはいたちごっこであり、多くの場合、攻撃者が優位に立っています。 2023 年、LockBit は世界中で最も多く導入されたランサムウェアの亜種でした。そしてその前年、LockBit は、データ漏洩サイトでの被害者数と...
news 従来の侵入テストと Web アプリケーション セキュリティを使用した PTaaS
従来のペネトレーション テスト (ペネトレーション テスト) は、組織のネットワークや Web アプリケーションのセキュリティ ギャップを特定するための主力の方法として長い間使用されてきましたが、 サービスとしてのペネトレーション テスト(...
news コンプライアンスの自動化: 前後の監査エクスペリエンス
Drata サイバーセキュリティ リスク管理およびコンプライアンス担当マネージャー、Richard Stevenson 氏 自動化は監査エクスペリエンスを変革します。かつては負担の重荷であったものが競争上の優位性となり、企業はあらゆる機会を...
news Blink Copilot がセキュリティ自動化に生成 AI を導入
セキュリティ ポリシーを強制ワークフローに変えるために必要なのは、それをプロンプトとして入力することだけだったら…と想像してみてください。 現代のセキュリティ チームは、手動スクリプトからセキュリティ、自動化、オーケストレーション、レスポン...
news サイバーセキュリティに mWISE のようなカンファレンスが必要な理由
サイバーセキュリティのサイロ問題について話しましょう。まず、業界の格差が実務家に重くのしかかっている。 ISSAによると、情報セキュリティの専門家の 77% は、特にソリューションが多すぎるため、業界のさらなる協力を望んでいます。実際、5,...
news Kali Linux 2023.2 は 13 の新しいツール、事前構築された HyperV イメージとともにリリースされました
2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツール...
news アプリケーション テストの 7 段階: 継続的なセキュリティを実現するために自動化する方法
サイバー攻撃がより巧妙になるにつれて、組織は Web アプリケーションをセキュリティの脆弱性から保護することの重要性をますます認識するようになりました。セキュリティの脆弱性を特定する一般的な方法の 1 つは、侵入テストまたはペネトレーション...
news FBI、BianLian ランサムウェアが恐喝のみの攻撃に切り替わったことを確認
米国とオーストラリアの政府機関が共同でサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)によって発行したサイバーセキュリティ勧告は、BianLian ランサムウェア グループが使用する最新の戦術、技術、手順 (TTP) ...