news Rackspace 攻撃からのランサムウェア防止に関する教訓
2023 年に入っても、世界中の組織のランサムウェアの物語は展開し続けています。2022 年 12 月 2 日、プライベート クラウドとパブリック クラウドの展開を管理する主要なクラウド コンピューティング企業である Rackspace は...
Specops
news 
news Windows リモート デスクトップ ハニーポット レポートから学んだ教訓
攻撃者は、監視に多くの時間を費やしています。一般的なサービスでは、悪意のある可能性のあるイベントを解析して特定するのが難しい、多くの監査ログが生成されます。 多くの監視が自動化されているため、インターネットに公開され、プローブと攻撃を待機す...
news IT バーンアウトは組織を危険にさらす可能性があります
最近のデータによると、サイバー攻撃から組織を保護するという重い責任は圧倒的であり、セキュリティ専門家の負担がより重くなっていることが示されています。実際、チーム メンバーの56%は、仕事のストレスが年々増加しており、2023 年に向けて減速...
news エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス
パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら...
news ダークウェブはますます暗くなる – ランサムウェアは違法な市場で繁栄する
サイバー犯罪集団が違法なサイバー犯罪市場でマルウェア、フィッシング、およびランサムウェア ツールを購入することが増えているため、ダーク ウェブはますます暗くなっています。 2022 年 4 月、米国財務省はロシアに本拠を置く Hydra M...
news パスワード リセット コールは、組織に多額の費用がかかっています
ユーザーと管理者の両方にとって苛立たしいパスワード管理は、どの組織でも管理が困難な場合があります。パスワードを紛失したり盗まれたりすると、組織の基盤に亀裂が入り、攻撃者が侵入する可能性があります。 従来のパスワードの推奨事項は、定期的な変更...
news Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み
ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news 正規表現を使用して Active Directory にパスフレーズを実装する方法
ユーザーは、システムや Web サイトで再利用する脆弱で推測しやすいパスワードを作成することがよくあります。その結果、従来のパスワードは、ビジネスに不可欠な認証システムのセキュリティにおいて最も脆弱なリンクであることがよくあります。 ただし...
news 脆弱なパスワード Pizza123、企業を崩壊させる
犯罪者のハッカーは、最近の FastCompany の違反について責任を負い、簡単に推測できるデフォルトのパスワード「pizza123」を悪用したと述べました。ハッカーによると、このビジネス誌は多数の WordPress アカウントで脆弱な...