ゼロトラストおよびゼロナレッジ認証情報保護プロバイダーの Keeper Security は、iOS および Android モバイル デバイスのパスキー管理のサポートを発表しました。これは、パスキーと従来のパスワードの両方にクロスプラットフォーム機能があることを意味します。これにより、特に中小企業は専門的なソリューションにアクセスできるようになります。 Keeper を使用すると、パスキーが Keeper Vault で作成、保存、管理され、すべてのブラウザやオペレーティング システムで Web サイトやアプリケーションに簡単にログインするために使用できます。ユーザーが Keeper Vault にアクセスできる限り、パスキーにアクセスできます。
企業向けの CyberArk セキュア ブラウザが利用可能になりました。これは、ID ベースの保護により優れたセキュリティとプライバシーを提供し、その両方を使い慣れた生産的なユーザー エクスペリエンスと組み合わせて提供する最初のブラウザです。 CyberArk セキュア ブラウザはインテリジェントな権限制御に依存しており、さまざまなデバイスに簡単に導入できます。これはクラウドファーストの世界向けに特別に開発されており、オンプレミスのリソースや SaaS アプリケーションへの安全なアクセスを可能にします。このブラウザは、セキュリティ チームに比類のない可視性、制御、ガバナンスを提供し、侵害された ID、デバイス、資格情報の悪用を防止します。
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
自動電子メール受信トレイ ルールは、ほとんどの電子メール プログラムでおなじみの便利な機能です。 これらを使用すると、電子メールを特定のフォルダーに移動したり、不在時に同僚に転送したり、自動的に削除したりできるため、受信トレイと毎日大量に送られる希望メッセージと不要メッセージの管理に役立ちます。 ただし、アカウントが侵害されると、攻撃者は受信トレイ ルールを悪用してさらなる攻撃を隠すことができます。たとえば、転送を介してネットワークから情報を密かに引き出し、被害者にセキュリティ警告が表示されないようにし、特定のメッセージを削除します。 Eメール…
NETSCOUT は、Arbor® Threat Mitigation System (TMS) に適応型 DDoS Protection を導入しました。 このシステムは、ベクトルを動的に変更し、同時に多数の IP アドレスを標的とする分散型攻撃 (絨毯爆撃など) の検出を向上させます。 同社の専門セキュリティ調査および DDoS 攻撃防御チームである NETSCOUT ASERT は、複数のベクトルと技術を利用してボットネット ベースの消費者への直接攻撃を攻撃する動的分散型サービス拒否 (DDoS) 攻撃が大幅に増加していることを文書化しました。パス、状態枯渇、およびアプリケーション層攻撃。 これらは、従来の静的ネットワークとクラウドベースの DDoS 防御をバイパスするように設計されています。 絨毯爆撃攻撃は 110% 以上増加しました...
Jamf Threat Labs は、iOS16 上で機内モードをシミュレートできる技術を開発しました。 具体的には、ハッカーがこの機会を利用して被害者にデバイスの機内モードがオンになっていると思い込ませる可能性があることを意味します。 ただし、バックグラウンドではマルウェアが動作しています。 攻撃者は実際に (デバイス上でエクスプロイトの使用に成功した後) 人工飛行モードをインストールしました。 これにより、ユーザー インターフェイスが変更され、機内モードのシンボルが表示され、ハッカーが使用しようとしているアプリケーションを除くすべてのアプリケーションへのインターネット接続が中断されます。 このテクノロジーはおそらくまだ悪意のあるものには使用されていません...
サイバー犯罪者は恐喝メールで、恥ずかしい写真などの被害者に関する危険な情報を公開すると脅し、暗号通貨での支払いを要求します。 攻撃者は、脅威が正当であることを「証明」するために、被害者のログイン資格情報を購入したり、データ侵害を通じて取得したりすることがよくあります。 攻撃者が恐喝電子メールで使用する金融インフラストラクチャをより深く理解するために、バラクーダはコロンビア大学の研究者と提携し、恐喝攻撃が検出された 300.000 年間にバラクーダネットワークスの AI ベースの検出器によって捕捉された XNUMX 件を超える電子メールを分析しました。 以下は…
組織は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。 Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、次のとおりです。
Absolute Secure Web Gateway Service は、Absolute Secure Access の広範なポリシーと密接に連携するアドオン モジュールであり、モバイル、リモート、ハイブリッド ワークを閲覧する従業員を保護します。 このソリューションは、エンド ユーザーの Web ブラウザに安全に転送する前に、クラウド コンテナ内の Web コンテンツを検査、クリーニングし、効果的に接種します。 あらゆる規模の組織が、今日の動的な脅威の状況と格闘しています。 サイバー攻撃者は現在、ブルートフォースフィッシング手法から人工的な攻撃を使用した高度な自動攻撃まで、あらゆる種類の戦術、技術、手順 (TTP) を使用しています。
Microsoft Azure の新しいバージョン Zerto 10 は、Azure の VM のネイティブ保護に最適です。 災害復旧とモビリティのための改善されたソリューションを実現し、マルチボリューム VM もサポートし、インフラストラクチャの柔軟性を高めるためにスケールアウト効率の向上を実現します。 Hewlett Packard Enterprise 企業の Zerto は、Microsoft Azure 用の Zerto 10 を発表します。 このソリューションは、強化されたディザスター リカバリー (DR) およびデータ モビリティ機能を提供し、組織がますます高度化する脅威から Azure ワークロードを保護できるようにします。 Zerto 10 for Microsoft の改善の中核…
