アメリカサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、すべての連邦政府機関に対し、Ivanti デバイスをオフラインにするよう求める緊急命令を出しました。今回の措置の背景には、メーカーIvantiのネットワーク製品にセキュリティ上の欠陥が見つかったことがある。 「Ivanti Connect Secure」および「Ivanti Policy Secure」製品が影響を受ける。 CISA は、米国メーカーのデバイスをネットワークに戻す前に満たさなければならない条件を公開しました。これには、工場出荷時の設定へのリセットと、バグ修正されたバージョンへの更新が含まれます。パスワードと証明書も再発行する必要があります。 CISAは次のように書いています…
パンデミックの結果、世界中の IT 管理者は多くの新しい課題に直面しています。 リモート作業への急速な移行により、これまで考えられなかったまったく新しいセキュリティ リスクと脅威がもたらされました。 現在、多くのモバイル デバイスがオフィスに戻ってきています。 企業はこれに対して適切な戦略を立てる必要があります。 Beyond Identity による 5 つのモバイル デバイス管理のベスト プラクティス。 ここで、モバイル デバイスの管理方法を確認します。 多くの企業が従業員をオフィスに戻していますが、かなりの数の企業が引き続き完全に...
ジャーナリスト、政治家、人権活動家、人権擁護者、弁護士を主な標的とする Pegasus スパイウェアが世界に知られるようになったのはごく最近のことです。 このような専門的な監視ソフトウェアから完全に身を守ることはほとんど不可能です。 ただし、ユーザーは、攻撃者が自分を標的にするのを困難にする特定の手段を講じることができます。 カスペルスキーの専門家がヒントを提供します。 Kaspersky の Global Research and Analysis Team (GReAT) の責任者である Costin Raiu は、Android および iOS デバイスのモバイル ユーザーが Pegasus やその他のハイエンド モバイル マルウェアから身を守る方法について、トップレベルの推奨事項をまとめました。 スパイウェア...
Java 脆弱性 Log4j - Log4Shell - 何が起きて、今何をすべきか。 Hafnium、Kaseya、または Solarwinds の後、企業は再び Log4j - Log4Shell と呼ばれる注目を集めたサーバーの脆弱性に緊急に対処する必要があります。 ソフォスは、最も重要な事実を明らかにし、何をすべきかを教えてくれます。 Log4Shell という名前は、悪用されている欠陥が Log4j (Logging for Java) と呼ばれる一般的な Java コード ライブラリに含まれていること、および攻撃者が脆弱性の悪用に成功した場合、効果的にシェル (機会、システム コードのいずれか) を取得するという事実を指しています。あなたの選択...
ハッカーが Web サイトを屈服させた場合: DDoS 攻撃に対するベスト プラクティス。 サイバー犯罪者は、分散型サービス妨害 (DDoS) 攻撃を使用して、サーバーや Web サービスをダウンさせることで企業や機関を標的にします。 たとえば、攻撃者は Web サイトの IP アドレスに大量のトラフィックを送り込み、Web サイトとそれに接続されている Web サーバーが要求に応答できなくなります。 これにより、ユーザーは Web サイトにアクセスできなくなります。 DDoS ハッカー攻撃: シンプルだが効果的 攻撃者にとって DDoS は、安全でないデバイス、特に拡大を続けるモノのインターネット (IoT) を利用したシンプルで効果的かつ強力な手法です。
