News シャドウ・スプレッドシートツールでは見えないセキュリティ・ギャップ
御社のITチームは、徹底的なセキュリティ・テストを実施したばかりです。ネットワークはロックダウンされている。あなたの組織の技術スタックにはMFAが全面的に導入されている。従業員はフィッシング対策のトレーニングを終えたばかりです。 そして昨日...
Cybersecurity
News 
News AIが加速するサイバー攻撃。あなたのネットワークは準備できていますか?
特に、Scattered Spiderの ような、より敵対的なAIベースの攻撃は、その影響を拡大し、スピードアップし、その操作を偽装するために、様々なリビングオフザランドの方法を使用することができます。つまり、今日のネットワークを防御するに...
News 製造業にとって安全なソフトウェア開発ライフサイクルが重要な理由
ベンダーや業界の専門家がサイバー攻撃について怖い話をする割には、実際に壊滅的な被害をもたらす攻撃は比較的少ない。しかし、ジャガー・ランドローバー(JLR)の攻撃はそうだった。 JLRの侵害は、数十万ドル程度の迷惑な攻撃ではなかった。ロイター...
News Wazuh SIEM/XDRを使用して企業のIT衛生を維持する
組織は、ITインフラストラクチャの可視性と制御を維持するという課題に直面している。忘れてしまったユーザー・アカウント、時代遅れのソフトウェア・パッケージ、未承認のサービス、あるいは悪意のあるブラウザ拡張機能によって、脅威者が悪用しようと躍起...
News エージェント型BAS AIが脅威の見出しを防衛戦略に変える方法
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Hacioglu氏。 セキュリティ・リーダーにとって、最も恐ろしい通知は常にSOCからのアラートではなく、役員から送られてくるニュース記事へのリンクで...
News 継続的な攻撃表面の可視化のための実践ガイド
著者スプロケット・セキュリティ社ソリューション・エンジニア、トファー・ライオンズ パッシブ・インターネット・スキャン・データの限界 パッシブ・インターネット・スキャン・データ、サブスクリプション・ベースのデータセット、あるいは時折行われるポ...
News 強固なパスワードポリシーでOTシステムをサイバー脅威から守る方法
オペレーショナル・テクノロジー(OT)は、エネルギープラントから製造施設に至るまで、重要な現実世界のインフラと相互作用し、あらゆるものに力を与えている。このような環境はサイバー攻撃のターゲットになるのは明らかですが、OTのセキュリティはしば...
News マーキスのデータ流出、米国の74以上の銀行、信用組合に影響
金融ソフトウェア・プロバイダのマーキス・ソフトウェア・ソリューションズは、全米の数十の銀行と信用組合に影響を与えるデータ侵害に見舞われたと警告している。 マーキス・ソフトウェア・ソリューションズは、データ分析、CRMツール、コンプライアンス...
News DragonForceランサムウェアとScattered Spiderの関係を深掘りする
セキュリティ研究者は、2023年に出現し、その後 "ランサムウェアカルテル "と呼ばれるものに進化したDragonForceランサムウェアの詳細な分析を行った。 最新の亜種は、truesight.sysやrentdrv2.sysといった影響...
News Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
These days, the cybercrime ecosystem functions more and more like a subscription-based technology sector. Similar to the...