組織が既知のサイバーリスクの優先順位付けに苦戦
組織がこれまで以上に多くのサイバーリスクデータを収集する一方で、自社の露出範囲について統一的な視点を構築できずに苦戦するケースが依然として多いことがわかりました。Filigranが発表した最新のState of Threat Management reportでは、セキュリティチームが分断されたツール
組織がこれまで以上に多くのサイバーリスクデータを収集する一方で、自社の露出範囲について統一的な視点を構築できずに苦戦するケースが依然として多いことがわかりました。Filigranが発表した最新のState of Threat Management reportでは、セキュリティチームが分断されたツール
法務 MeetingTVは証拠の提示を求めている MeetingTVは、パ
2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。
サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと
OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント
米国土安全保障省(DHS)は、重要インフラとのサイバーセキュリティ情報共有の取り組みを再始動させます。トランプ政権が官民の連携拠点を廃止してから1年以上が経過してのことです。 「重要インフラに関する国土運用レジリエンス国家評議会同盟(Alliance of National Councils for Homeland
週末にかけて、Oracle E-Business Suite(EBS)の決済処理モジュール「Oracle Payments」に存在する深刻な脆弱性(CVE-2026-46817)を標的とした悪用の試みが確認されました。脅威インテリジェンス企業のDefusedが月曜日に警告しています。 検出された悪用
2026年4月から不正侵入での使用が確認されている、新たに発見されたWindowsバックドア「Mistic」は、長期的かつ隠密なアクセスを目的として設計されているとみられます。 このマルウェアは、DLLサイドローディング、メモリ内実行、自己削除といった手法を駆使して企業環境に溶け込み、フォレンジック痕跡を最小限に抑え
CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S
脅威インテリジェンス企業のDefusedによると、攻撃者がOracle E-Business Suite(EBS)の財務アプリケーションに存在する重大な脆弱性(CVE-2026-46817)の悪用を開始しました。 この脆弱性は、EBSのOracle PaymentsにおけるFile Transmissionコンポーネ
すべての記事を読み込みました