News このAIチャットボットのプロンプトを使用して、パスワードの除外リストを作成する
ハッカーが一般的に使用されているパスワードを推測するだけで、最も成功するパスワード侵害のひとつが発生する。そして、組織はしばしば高度なセキュリティ対策に投資する一方で、この基本的な保護レベルを見落とすことがある。 カスタム辞書を作成すること...
Passwords
News 
News 更新されたNISTサイバーセキュリティフレームワークからの6つのパスワードの要点
米国国立標準技術研究所(NIST)のガイドラインが更新され、より効果的な保護のために時代遅れの慣行が否定されました。 35,000語に及ぶガイドラインを読む時間がない?大丈夫。NISTの新しいガイダンスから、効果的なパスワードポリシーを策定...
News パスワード忘れの本当の(そして驚くべき)コスト
ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィック...
News Cisco ASAとFTDの新機能がVPNのブルートフォースパスワード攻撃をブロック
シスコは、Cisco ASAとFirepower Threat Defense(FTD)に、ブルートフォース攻撃とパスワードスプレー攻撃を大幅に軽減する新しいセキュリティ機能を追加し、侵害からネットワークを保護し、デバイスのリソース使用量を...
News 7つのパスワード攻撃とその対処法
ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つの...
News Why your password policy should include a custom dictionary wordlist
If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertent...
News パスワードポリシーにカスタム辞書を含めるべき理由
多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置...
News 建設会社、会計ソフトへの総当たり攻撃で侵入される
ハッカーは、企業ネットワークに侵入するために、建設業界で広く使用されている、露出している財団会計サーバーの高度な特権アカウントのパスワードをブルートフォースしている。 この悪質な活動を最初に発見したのはハントレス社で、同社の研究者は2024...
News ブルートフォース攻撃とパスワード・スプレー攻撃を防御する方法
ゼロデイ・エクスプロイトから ポリモーフィック・マルウェアまで、今日の組織はますます巧妙化するサイバー脅威から身を守らなければなりません。しかし、この種の複雑な攻撃ベクトルがニュースを賑わせている一方で、ブルートフォース攻撃の根強い脅威を放...
News Fortra、FileCatalystワークフローのハードコードされたパスワードに関する重大な問題を修正
Fortra社は、FileCatalyst Workflowのハードコードされたパスワードに重大な欠陥があり、攻撃者が内部データベースに不正にアクセスし、データを盗んだり管理者権限を取得したりする可能性があるとして警告しています。 このハー...