VPNs remain a risky gamble for remote access
2023/08/04 HelpNetSecurity — Zscaler の最新レポートによると、VPN がもたらす リスクとネットワーク・セキュリティについて、ユーザー組織は深い懸念を表明している。このレポートが強調するのは、VPN の脆弱性を悪用する脅威の高まりを受けて、組織におけるセキュリティ態勢の再評価を進め、また、ゼロトラスト・アーキテクチャへと移行すべきだという点だ。
Continue reading “VPN 依存というリスキーなギャンブル:ネットワークへのアクセス権は危険”Tick APT Group Hacked East Asian DLP Software Firm
2023/03/15 InfoSecurity — 政府機関や軍事機関向けの DLP (data-loss prevention) ソフトウェアを開発する、東アジアの企業を標的とした新たなマルウェアキャン・ペーンは、Tick という名の APT グループに起因することが判明した。2023年3月14日 (火) に ESET が発表したアドバイザリによると、この脅威アクターは DLP 企業の内部アップデート・サーバに侵入し、ネットワーク内にマルウェアを配信したという。その後に、同社が使用する正規のツール・インストーラをトロイの木馬化し、同社の顧客2社のコンピュータでマルウェアが実行される状況に至ったという。
Continue reading “Tick APT Group:東アジアの政府機関や軍事機関をサプライチェーンから狙っている”Lack of Threat Awareness Creates Hybrid Work Risks
2021/11/01 SecurityBoulevard — ほとんどの米国人は、サイバー・セキュリティの脅威に気づいておらず、また、サイバー・セキュリティに関心を持つ人は増えてあひても、10人に6人近くが IT 部門の承認を得ていないソフトウェア/アプリ/クラウドストレージをダウンロード/インストールしたことがあるといいう。
Continue reading “脅威に対する認識の欠如がリモートワークのリスクを生み出す”The Human Element Is the Weakest Link
2021/10/15 DarkReading — 先日に発生した Facebook の障害は、35億人のユーザーと膨大な数の企業に影響を与えた。しかし、それは大したことではない。問題が発生したら、世間に向けて謝罪の言葉を発表し、次のステップに進む・・・それが通常のビジネスだ。しかし、この会社は、もっと大きな問題を抱えている。
Continue reading “Facebook の機密文書流出を考える:そんなに簡単に漏れるものなの?”Shadow IT, Cloud-Based Malware Increase AppSec Risks
2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。
Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”
IoT OT Security News 