Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…
大規模な調査の結果は、クラウドのセキュリティを明らかに改善する必要があることを示しています。クラウド攻撃による企業の被害額は平均 4,1 万ドルです。しかし、クラウド セキュリティ インデックス「ゼロトラスト セグメンテーションによるクラウド セキュリティの再定義」では、さらに多くのことが示されています。 Illumio は、新しいクラウド セキュリティ指標「ゼロトラスト セグメンテーションによるクラウド セキュリティの再定義」を発表します。この世界的な調査では、クラウド セキュリティの現状、クラウドへの攻撃の影響、従来のクラウド セキュリティ テクノロジがクラウド内のビジネスを保護できない理由に関する情報が提供されます。独立系調査会社 Vanson Bourne は、1.600 人の IT および…
調査によると、世界中の大企業の CTO と CIO の 82% が、サイバー脅威に対する防御には AI が不可欠であると考えています。すでにすべての分野で AI を使用しているチームは 38% のみです。多くの人は、AI が脆弱性を補うコードを作成できるのではないかと懸念しています。 Dynatrace の最新調査「AI 2024 の現状: 導入への課題と組織の成功のための主要戦略」によると、生産性の向上、タスクの自動化、コストの削減、競争力の維持を目的として、企業はあらゆるビジネス分野で AI への投資を増やしています。企業は次のことを行う必要があります…
クラウド ネイティブ セキュリティの先駆者が、SSH サーバーに対する長年存在する、あまり知られていない脅威に光を当てました。 SSH トンネリングにより、攻撃者は SSH サーバーをスレーブ プロキシとして使用し、そこを経由してトラフィックをルーティングできます。 Aqua の Nautilus 研究チームによる数か月にわたる調査により、サイバー犯罪者が SSH トンネリングを使用してプロキシ プールを作成する方法を発見したことが明らかになりました。サイバー犯罪者は主に SPAM の拡散を目的としていましたが、情報盗難やクリプトマイニングの証拠も見つかりました。調査の一環として、チーム ノーチラスは侵害の兆候を多数発見しました…
調査によると、サイバーセキュリティ インシデントの 18% はサイバーセキュリティ予算の不足が原因です。ヨーロッパでは製造業が最も頻繁に事件の影響を受けています。ドイツの企業 18 社のうち 79 社が、過去 XNUMX 年間に少なくとも XNUMX 件のサイバーセキュリティ インシデントに見舞われています。カスペルスキーの現在の調査によると、このうちの重要な部分 (XNUMX%) はサイバーセキュリティへの投資不足に起因する可能性があります。ドイツで調査対象となった人の大多数 (XNUMX%) は、現在の予算で新たなサイバー脅威に対処するのに十分であると考えています。
CrowdStrike の AI を活用した Falcon XDR プラットフォームにより、従来のデータ損失防止 (DLP) 製品が不要になります。エンドデバイスを保護し、データの漏洩や損失を防ぎます。多くの組織は、実装と管理が難しく、現代のクラウドと AI 時代にデータを包括的に監視できない従来の DLP ソリューションに苦労しています。その結果、監査モードでのみ機能し、データの盗難を防ぐことができない危険な実装が行われます。 CrowdStrike Falcon Data Protection は、業界をリードする CrowdStrike Falcon プラットフォームの可視性と保護を活用して、重要なデータを内部関係者の脅威や攻撃者から保護します。
ESET セキュリティ ソリューションの EDR 用の新しい拡張機能により、サイバー インシデントの検出および処理時の応答時間が大幅に短縮されます。これにより、IT 担当者の負担が軽減されます。 IT セキュリティ メーカー ESET は、機能範囲が拡張され、異常の自動検出と処理が強化されたエンドポイント検出および対応 (EDR) 用のセキュリティ ソリューションをリリースしました。 ESET Inspectには、新しい「Incident Creator」も含まれており、これにより、管理者がインシデントを記録して解決するために必要な応答時間と時間が大幅に短縮されます。このように、ESET は、限られた IT リソースでも EDR ソリューションの利点を活用したいという多くの企業の要望に応えています。
生成 AI は、サイバー専門家が長い間待ち望んでいた新たな可能性を切り開きます。しかし、人工知能は単なる恩恵ではありません。それは攻撃者に新たな機会を与え、さらなる脆弱性も生み出すことになるからです。コメント。サイバーセキュリティは多くの企業にとって最優先事項です。この技術変化の時代において、ジェネレーティブ AI は基礎を再定義し、ますます複雑化して高度化するサイバー脅威に対する重要な対応として現れています。プリンシパル ソリューション アーキテクトの Thorben Jändling 氏が、サイバーセキュリティにおける生成 AI が 2024 年になっても諸刃の剣であり続ける理由を説明します。
データ セキュリティとサイバー防御の強化: プロバイダー Commvault は、他のさまざまなセキュリティ ソリューション プロバイダーを自社のクラウド プラットフォームに統合しました。 Commvault は、自社のソリューションを、先駆的なサイバーセキュリティ、人工知能、クラウド企業が提供するデータ セキュリティおよびインテリジェンス製品と統合するパートナーシップを発表しました。最近発表された Commvault Cloud には、Avira、Darktrace、Databrick、Entrust、Netskope、Palo Alto Networks、Trellix などの製品が含まれています。パートナーシップによるデータの透明性の向上 前述の分野の業界リーダーは、自社の製品を新しい Commvault クラウド プラットフォームと統合しています。あなたと Commvault は将来的に協力できるようになります...
ランサムウェアの脅威は常に増加し、進化しています。 AI サポートの NDR (ネットワーク検出および応答) システムは、より適切に対応できるため、より多くの保護を提供できます。スイスのセキュリティ会社 Exeon Analytics によると、Akira ランサムウェアの出現により、特に大企業と Kritis や NIS 2 に関連する企業は新たな危険に直面しています。これは、現在のバージョンのマルウェアと、新しいグループは主に、多額の身代金を強要できる被害者に焦点を当てています。 Erismann 氏によると、多くの SIEM システム (セキュリティ情報およびイベント管理) は...
