News 新しいパスワードを教えてください4億ドルの質問
2023年8月、Scattered Spiderグループに属する攻撃者たちは、ゼロデイ脆弱性を悪用してクロロックスをハッキングしたわけではない。彼らは単にサービスデスク(Cognizantが運営)に電話をかけ、ロックアウトされた従業員を名乗...
Specops
News 
News Why zero trust is never ‘done’ and is an ever-evolving process
Picture this scenario: Six months after celebrating their "zero trust transformation," a financial services firm gets hi...
News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
News How to harden your Active Directory against Kerberoasting
Kerberoasting is a common attack targeting Microsoft Active Directory, enabling attackers to compromise service accounts...
News FBIのCJISを解明:パスワード、MFA、アクセス制御のベストプラクティス
クラウド・プロバイダー、ソフトウェア・ベンダー、分析会社など、あなたの組織が法執行機関の機密データを扱う契約を獲得したとしよう。クラウド・プロバイダー、ソフトウェア・ベンダー、分析会社などであろう。 FBIの刑事司法情報サービス・セキュリテ...
News Can users reset their own passwords without sacrificing security?
Like it or not, passwords aren’t going away anytime soon. While many organizations are exploring passwordless authentica...
News Webinar: Stolen credentials are the new front door to your network
Cybercriminals no longer need zero-day exploits or other vulnerabilities to breach your systems—these days, they just lo...
News Kerberos AS-REP roasting attacks: What you need to know
Robust passwords remain the cornerstone of online security, even as malicious actors sharpen their attacks. Consider the...
News サービスデスクが攻撃されている:どうすればいいのか?
サービスデスクのエージェントは手助けをするために存在しており、IT問題と格闘しているときは、誰もがチャットボットよりも理解ある人間と話すことを好む。 残念ながら、サイバー犯罪者がサービスデスクを標的にする際に悪用しようとするのも、この人間的...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...