News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
Passwords
News 
News Microsoft Edgeが企業向けに安全なパスワード配布を提供
マイクロソフトは、企業環境において従業員がより安全にパスワードを共有できるEdgeの新機能が、一般提供を開始したことを発表した。 セキュアパスワードデプロイメント」として知られるこの機能は、今週からMicrosoft Edge for Bu...
News Microsoft Authenticator now warns to export passwords before July cutoff
The Microsoft Authenticator app is now issuing notifications warning that the password autofill feature is being depreca...
News Microsoft ends Authenticator password autofill, moves users to Edge
Microsoft has announced that it will discontinue the password storage and autofill feature in the Authenticator app star...
News Coinbase、ハッキングされたと思わせる2FAログエラーを修正
Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。 今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...
News The 7 technology trends that could replace passwords
Many of us have moved beyond passwords alone for online security, and it’s not hard to see why. Our new Specops Breached...
News 量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにと...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...