MFAが任意設定の銀行は、安全な扉(と口座)を泥棒に大きく開け放している
意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま
意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま
eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳しくはこちら 多くの組織は長年にわたり、目で見たものや耳で聞いたものを信頼するよう従業員を教育してきました。 しかし、人工
Flipは、フロントラインの従業員をエンタープライズシステム、アプリケーション、およびAI駆動のワークフローに安全に接続する2つの新製品「Frontline Identity」と「Flip Fusion」を発表しました。 Flipの新製品は、プラットフォームを従業員コミュニケーションの枠を超えて拡張
セキュリティ CEOはメールの問題に対処する最善策として、これが正しいと信じていました PWNED
2025年に入り、資格情報の盗難は160%急増し、データ侵害の5件に1件の原因となっています。攻撃者はAIを活用した手口で従来の防御を突破しています。 セキュリティチームが直面する課題は、単にIDを確認するだけでなく、正規ユーザーに余計な負担をかけずに安全に確認する方法へと変化しています。脆弱なオンボーディングプロセ
新たなBrowser-in-the-Browser(BitB)フィッシングキャンペーンが確認されており、偽のOAuthログインウィンドウを悪用してMicrosoft 365の認証情報を窃取しようとしています。その完成度は高く、一見しただけでは見抜けないほどです。 この攻撃では、ドラッグ可能なポップアップを使って本物の
MicrosoftがEdgeのマスターパスワード機能を廃止パスキーと生体認証が旧来の認証方式に取って代わるユーザーがサードパーティ製マネージャーへ移行する可能性MicrosoftはEdgeのマスターパスワード機能を廃止し、より新しく安全なソリューションへと移行しています。EdgeはChromiumベースのM
Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof
YubicoはOpenAIがTrusted Access for Cyber(TAC)プログラムの参加者にパスキーの使用を義務付けるにあたり、AIの最前線を守る上での同社の重要な役割を発表しました。 世界有数のAI研究・開発企業であるOpenAIは、より安全な認証オプションを通じてユーザー自身がセキュ
ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC
すべての記事を読み込みました