News Cyber theory vs practice: Are you navigating with faulty instruments?
Picture this: you’re at the helm of a sophisticated avionics suite, trusting every gauge and blinking light. Your flight...
Outpost24
News 
News How to reduce costs with self-service password resets
We all need to reset our passwords occasionally, whether it’s due to a simple memory lapse or wider security concerns. H...
News 外部攻撃サーフェス管理は企業のサイバーリスク管理にどのように役立つか
日々、企業は新しいデジタルサービス(ウェブサイト、API、クラウドインスタンス)を立ち上げており、セキュリティチームがそれを把握するのは大変なことだ。そのような変化のどこかに、監視されていないサブドメインや設定ミスのバケットが潜んでおり、日...
News 単発の」ペン・テストから「継続的な」テストに移行する時期が来ているのだろうか?
あなたの組織が多くの組織と同じであれば、年1回の侵入テストは、セキュリティ・プロトコルの定期的な一部かもしれません。毎年の評価が完了したら、報告書を受け取って確認し、コンプライアンス要件にチェックを入れます。 事務処理を終えれば、もう1年大...
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News 第三者による侵害の影響を軽減する方法
現代の組織は、複雑な関係や依存関係の網の目によって、相互に深く結びついている。意思決定の推進、パートナーとの協業、顧客との関わり、業務の最適化など、組織はデータに依存しているからだ。 2024年には、世界中で作成、消費、保存されるデータ量が...
News ソーシャル・エンジニアリングに耐性のあるウェブ・アプリを作る方法
ソーシャル・エンジニアリングは、技術的なハッキング技術に頼るのではなく、エンドユーザーの感情や誤りを利用するもので、現代の組織にとって大きな脅威となっている。Firewall Timesが収集した調査によると、すべてのサイバー攻撃の98%は...
news 継続的なセキュリティ: PTaaS はアプリケーション セキュリティ内のギャップを埋める
「倫理的ハッキング」としても知られる侵入テストには、組織のセキュリティ システムの回復力をテストする任務を負ったサイバーセキュリティ専門家のチームが関与します。 残念ながら、従来の Web アプリケーションの侵入テストには限界があり、多くの...
news MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと
2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news 医療機関におけるIoT技術を確保するための予防医学
デジタル トランスフォーメーション ワークスペースの普及と Web アプリケーションへの移行によりサイバー犯罪が世界的に増加し、2022 年には IoT マルウェア攻撃が前年比 87% 増加しました。 医療業界は、機密データの膨大な倉庫、新...