カテゴリー: cybersecuritydive.com

cybersecuritydive.com

コピー&ペーストは企業従業員が1日の中で最もリスクの高い行動かもしれない

コピー&ペーストといえば、ごくありふれた、ほとんど反射的とも言えるキーボード操作です。しかし、これがサイバーセキュリティ上のリスクとして広く認識されるようになったのは最近のことです。現在、企業の従業員が機密データをLLMとの間でやり取りする中、この行動は深刻なサイバーセキュリティ上の脅威として、設定ミスのあるクラウド

cybersecuritydive.com

ハッカーが警戒を招かずにMicrosoft Entraのユーザーデータを収集する新たな手口を発見

Dive Brief 組織は、急速に広まりつつある難読化手法の痕跡がないか、ログを確認すべきだとProofpointは述べています。 Dive Brief: 攻撃者がOAuthクライアントIDを詐称し、標的組織のユーザーディレクトリに関する情報を収集するハッキングキャンペーンに対して、企業は

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

cybersecuritydive.com

初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与

オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ

cybersecuritydive.com

CISA、GitHubへのパスワード・クラウドアクセスキー流出につながったセキュリティ上の不備を詳細に説明

公開GitHubコードリポジトリの利用をめぐる脆弱なセキュリティ管理体制が原因で、サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約企業が誤って非公開のクラウドアクセスキーなどの機密認証情報を流出させてしまったことが、CISAが木曜日に公表した報告書で明らかになりました。 CISAの代理最高情報責任者(C

cybersecuritydive.com

ランサムウェアのエコシステムが拡大、支配するのは「四頭の怪物」

Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期

cybersecuritydive.com

米国企業、サイバーリスクをより大きな戦略的焦点に組み込む

ダイブブリーフ AIとクラウドの急速な導入により、企業のビジネスレジリエンスと財務的影響への大きなシフトが進んでいます。 ダイブブリーフ 米国企業は、AI導入とビジネスレジリエンスがビジネスの優先事項に大きな変化をもたらしている中、サイバーリスクの問題を企業全体のリスク戦略に統合しつつ

cybersecuritydive.com

巧妙な脅威キャンペーン、Ciscoをまさに崖っぷちへと追い詰める

Ciscoは数十年にわたり、ネットワークインフラ分野のリーダーとしての地位を築いてきました。同社は、企業や政府機関が信頼を寄せるセキュアなネットワーク機器の主要プロバイダーの一つです。しかし、ここ数カ月、その優位性が同社のアキレス腱になりつつあります。 2026年初頭以降、セキュリティ研究者たちはCisco SD-W