TokyoBlackHatNews

タグ: ゼロトラストセキュリティ

esecurityplanet.com

マイクロソフト、ランサムウェアギャングが使用するマルウェア署名サービスを破壊

eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細情報 マイクロソフトは、ランサムウェアとマルウェア攻撃に使用される不正な証明書を作成するためにAzure Artifact Signingを悪用したマル
esecurityplanet.com

Vercelがセキュリティインシデントを確認、脅威者が盗まれたデータの売却を主張

クラウド開発プラットフォームのVercelは、脅威者が盗まれた企業データをオンラインで売却していると主張した後、内部システムへの不正アクセスに関するセキュリティインシデントを確認しました。 「当社の特定の内部Vercelシステムへの不正アクセスを伴うセキュリティインシデントを特定しました」と、同社は述べています。

helpnetsecurity.com

Broadcomがスケーラブルなエージェント向けのゼロトラストランタイムを導入

Broadcomは、VMware Tanzu Platformエージェント基盤を発表し、自律型AIアプリケーションの提供を加速するために設計されたセキュアバイデフォルトのエージェントランタイムを導入しました。Tanzu Platformの信頼されたコードから本番環境までのシンプルさをエージェントに拡張することで、Br
esecurityplanet.com

360万ドルの暗号資産窃盗がBitcoin Depotを標的に

攻撃者は暗号資産ATMオペレーターBitcoin Depotの内部システムに侵入した後、360万ドル以上のビットコインを盗みました。 最近の規制当局への報告で明かされたこの事件は、攻撃者が企業環境内にアクセスを得た後、どの程度の速さでそのアクセスを現金化できるかを示しています。 「権限のないアクターが、会社管理下の
gbhackers.com

ロシアの脅威行為者が拡大するDNSハイジャック波でホームルーターを悪用

ロシア軍関連のハッカーは、保安が不十分なホームおよび小規模オフィスルーターを積極的に侵害し、インターネットトラフィックをハイジャックし、世界中の組織をスパイしています。 Microsoft Threat Intelligenceは最近、Forest Blizzardとして知られるグループによるこの大規模なグローバルキ
gbhackers.com

トップ10のベストアイデンティティおよびアクセス管理(IAM)企業2026

2026年の急速に進化するデジタルランドスケープでは、アイデンティティおよびアクセス管理(IAM)は従来の役割を超え、エンタープライズセキュリティの基礎的な柱へと進化しました。 マルチクラウド環境の複雑さ、リモートワーフォース、急増するSaaSアプリケーション、そしてサイバー脅威の絶え間ない増加に直面する組織にとって