タグ: ネットワークセグメンテーション

gbhackers.com

適応型マルウェア、攻撃能力を再生成することでシグネチャ検知を回避する恐れ

AI駆動型の適応型マルウェアは、企業防御における根本的な前提――悪意あるプログラムの攻撃ロジックは展開後も固定されたままである、という前提――を揺るがしかねません。ハッキングと クラッキング 適応型コンピュータワームに関する新たな研究によれば、自己複製エージェントに搭載された推論ループを組み合わせることで、異なる環境

csoonline.com

利便性を封じ込めより優先する企業姿勢が、ラテラルムーブメントのリスクを高めている

企業ネットワークはレガシープロトコルや信頼された管理経路への依存度が高すぎるため、いったんネットワークに侵入されると内部サーバーに容易に到達されてしまうことが、テレメトリデータから明らかになりました。 実際の企業セキュリティテレメトリ

infosecurity-magazine.com

NCSC、ペネトレーションテスターの仕事を難しくする方法についてのヒントを公開

ペネトレーションテスターによると、セキュア・バイ・デザインのシステム、セグメント化されたネットワーク、そしてログ記録・監視が、サイバー攻撃者を打ち負かす最善の方法だといいます。 これは、国家サイバーセキュリティセンター(NCSC)が7月1日に公開したブログ記事で明らかにしたものです。同センターは、協力関係にあるペネトレ

darkreading.com

セグメンテーションがOTに有効なのは、運用担当者が適切に監視している場合のみ

サイバー攻撃による被害を最小限に抑えるためにシステムを分離するセグメンテーションは、今もなど産業技術を守る有力な手段とされています。しかし、その実現は依然として容易ではありません。セグメンテーションがOT(運用技術)環境の保護に機能するのは、運用担当者がどのような脅威やリスクに注意すべきかを正確に把握している場合に限ら

helpnetsecurity.com

重大から制御可能へ:稼働中の製造環境における脆弱性対応の実践

脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ

gbhackers.com

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

KMW製CCTVセキュリティカメラに深刻なセキュリティ脆弱性が発見されました。攻撃者がライブ監視映像やデバイス設定に完全かつ不正にアクセスできる可能性があり、機密性の高い環境でこれらのシステムに依存する組織に深刻な懸念をもたらしています。 この問題はCVE-2026-5386として追跡されており、米国サイバーセキュリ