サイバー犯罪者は、レストラン予約プラットフォーム IRM-NG の顧客のクレジット カード情報、個人情報、パスワードを盗みました。 Bitdefender は、ホテルおよびサービス業界で使用されている IRM-NG 予約プラットフォーム上で現在進行中のサイバー犯罪キャンペーンに関する最新の調査結果を発表しました。 攻撃者は、プラットフォームの脆弱性をバックドアや技術と組み合わせて利用し、エンドデバイスでのパスワード検証をバイパスし、クレジット カード データ、パスワード、顧客の個人データを盗みます。 セキュリティ上のギャップは依然として存在する Bitdefender は、その情報に対して製造元である Resort Data Processing (RDP) から何ヶ月も返答を受け取っていません。 脆弱性は依然として存在しており、…
ブラウザ拡張機能とデスクトップ アプリは、パスキーの保存と管理をサポートしています。 これにより、ユーザーはこれまでより安全に Web サイトにログインできるようになります。 パスキーはフィッシング耐性もあり、チームを保護します。 Keeper Security は、プラットフォームでのパスキーのサポートを発表しました。 パスキーは Keeper に保存および管理され、すべてのデスクトップ Web ブラウザーおよびオペレーティング システムで Web サイトやアプリケーションに簡単にログインするために使用できます。 パスキーは企業内のチーム間で交換することもできます。 シンプルでフィッシング耐性のあるパスキー パスキーは、多くの従来の認証方法よりも簡単に使用できます。 さらに、彼らは…
新しい業界調査では、調査対象となったクラウド専門家の半数がパスワードの衛生要件に不満を感じていることが明らかになりました。 しかし専門家らは、MFAを使った安全な代替手段があるにもかかわらず、パスワードを使い続けたいと考えている。 Cloud Expo Europe での調査から情報が得られます。 セキュリティの脆弱性がよく知られていること、サイバー犯罪の標的としての価値があること、適切なパスワード管理の複雑さに対するユーザーの広範な不満にもかかわらず、ほとんどのクラウド専門家でさえ、依然としてパスワードの使用に固執しています。 新しい業界の調査によると...
Web シェルを介した攻撃の数は、2023 年の最初の 1 か月間で平均を上回る割合で増加しました。 これは、Cisco Talos レポートが示していることです。Web シェルを介した攻撃が、2023 年第 2023 四半期の新たな最大の攻撃ベクトルとなっています。ランサムウェアはより効果的に回避できます。 Cisco Talos の分析によると、20 年の第 10 四半期にインシデント対応チームが調査したすべてのインシデントの XNUMX 分の XNUMX は、このタイプの攻撃が原因でした。 同時に、検出されたランサムウェア攻撃の割合は XNUMX% から XNUMX% に減少しました。 しかし、サイバー研究者はすべてを明確にしているわけではありません。なぜなら、観測されたすべての脅威活動の XNUMX 分の XNUMX は…
HOME SECURITY HEROES 社は、PassGAN と呼ばれる AI パスワード クラッカーを使用して、15,5 万を超えるパスワードのリストを生成しました。 マトリックスは、AI が弱すぎるパスワードをどれだけ早く計算できるかを示しており、人気のある「パスワード」はちょうど 3 秒かかります。 「1234567890」のようなものがすぐに計算されます。 残念なことに、多くのユーザーは、簡単に覚えられるという理由で、自分のサービスには弱すぎるパスワードを依然として使用しています。 パスワードを自由に選択できる場合、従業員はこの悪い習慣を会社に持ち込むことを好みます。 管理者が頻繁に行うことは…
メッセンジャー サービスを介したメッセージまたは同僚への電子メールは、パスワードを共有する最も簡単な方法です。 しかし、それは組織全体をサイバー攻撃の危険にさらす、安全でなくリスクの高い方法です。 多くの企業、特にテクノロジーやデジタルに携わる企業は、継続的なコミュニケーションとオンライン ファイル共有を必要としています。 そのため、共同作業環境ではアカウントの共有が必要になることがよくあります。 これは、従業員が相互にアクセス権とパスワードを渡す簡単な方法を見つけなければならないことを意味します - 可能であれば...
Germany safe online (DsiN) は、役立つヒントと支援を提供する新しい「安全なユーザー アカウント - 簡単にログイン」を公開しています。 このガイド シリーズは、認証の専門家である Yubico と協力して作成されました。 ログイン データは機密データであり、悪用されると悪用され、ユーザーに重大な損害を与える可能性があります。 現在の DsiN セキュリティ インデックスによると、全ユーザーの半数以上が、データの悪用から身を守ることができないと考えています。 ここで、Yubico のセキュリティ専門家と協力して作成された新しい DsiN ガイドが登場し、説明します…
さまざまなメディアによると、ハッカーは約 35.000 の PayPal アカウントにアクセスできました。 プロバイダはハッキングされていませんが、クレデンシャル スタッフィングによってアカウントが侵害されました。 これは、ユーザーが怠惰すぎて別のパスワードを使用したり、漏洩したパスワードを置き換えたり、2 要素認証を使用したりしなかったことを意味します。 パスワードは、PayPal のハッカーによって簡単に試行されました。 ハッキングの成功とユーザーの愚かさはしばしば混同されます。 PayPal アカウントにアクセスするために、ハッカーは、企業やパスワード データベース プロバイダーのさまざまなハッキングから顧客の詳細とパスワードをフィルタリングし、それらを…にリンクしました。
米国内務省 (DOI) は、セキュリティ チェック中に約 86.000 の米国政府のパスワードをチェックしました。 18.000 件以上がクラックされ、そのうち約 14.000 件がわずか 90 分でクラックされました。 362 高レベルの従業員アカウントは非常に安全ではありません。 多くのメディアは、個人ユーザーが 12345 や Password123 などの単純すぎるパスワードを使用していると繰り返し報告しています。 専門家は依然として信じがたいと考えていますが、現在、これらのパスワードが米国政府内でさえ使用されていたという証拠があります。 これは、アメリカ内務省 - DOI - の内部セキュリティ チェックによって確認されています...
機密データに加えて、企業内の秘密には、AWS、Microsoft 365、または Google のドライブまたはクラウドに保存されているアクセス データ、API キー、またはパスワードに関する情報も含まれます。 企業環境でこれらの「秘密」を追跡して分類するために、Varonis は現在、Secrets Discovery を提供しています。 クラウドの使用が増加し、アプリ開発がますます高速化するにつれて、シークレット (API キーやパスワードなどの機密情報) がほぼどこにでも流出し、知的財産、ソース コード、および重要なインフラストラクチャが明らかになる可能性があります。 したがって、公開秘密は壊滅的なデータ侵害の原因となっています。 Varonis Systems, Inc. のスペシャリストによる新しいデータ分類の可能性...
