脅威ブリーフィング

組織の安全性と回復力を維持するために設計された、復号化された攻撃と脅威に関する洞察により、最新のサイバーセキュリティの脅威の先を行くことができます。

Lucie Cardiet
そして
FortiBleed:有効なログインにはパッチを適用できない

FortiBleedにより、86,644台のフォーティネット製ファイアウォールで有効なログイン情報が明らかになりました。CVEは存在せず、パッチを当てる必要もありません。なぜ有効なログイン情報が防御策をすり抜けてしまうのか、そしてどこでそれを検知すべきかについて解説します。

もっと読む
Lucie Cardiet
そして
Microsoftの有効な署名があっても、そのドライバーが安全であるとは限らない

署名済みのドライバーは4つ。そのうち3つには文書化されたCVEが存在した。ブロックリストに登録されているものはなかった。DragonForceがカーネル署名パイプラインを利用してセキュリティツールを無効化した手法。

もっと読む
Lucie Cardiet
そして
ContiからThe Gentlemenへ:進化する攻撃ツール、変わらないセキュリティギャップ

Contiから『The Gentlemen』へ:4件のランサムウェア情報漏洩、4年間。攻撃者は進化したが、脆弱性は依然として同じ場所に存在した。CISOが次に取るべき行動とは。

もっと読む

ビデオ

脅威ブリーフィング
脅威ブリーフィング:自己拡散型Worm変化したNPMのエクスプロイト

最初の NPM exploit がどのようにして自己拡散型worm Shai Hulud へと進化したかを発見し、ソフトウェア・サプライチェーンを保護するための重要な教訓を学びましょう。

ブリーフィング

インボックスに直接知見をお届けします

隔週で配信される脅威に関するブリーフィングやセキュリティに関する調査結果の配信にご登録ください。