脅威一覧

Ciscoへの侵害事例 – 不適切に管理された資格情報と特権IDに関する注意点

2022/9/2 BeyondTrust, Endpoint Privilege Management, Password Safe, 特権管理, 脅威

2022年8月1 日Cisco は、ランサムウェアグループのYanluowangによって侵害を受けたことを確認しました。同日、Yanluowangは自身のサイトへの投稿で機密保持合意文書やエンジニアリングファイルを含む、約3,100ファイルから成る2.75 GB分のCiscoのデータを詐取したと主張しました。

Windowsの脆弱性、DogWalkのリスクを低減するには

2022/8/18 BeyondTrust, Endpoint Privilege Management, PMW, 脅威

DogWalkのゼロデイ攻撃が実際に悪用されているとの報告が表面化して、Microsoftが最終的に対策を講じてパッチを発行したのは今年8 月になって初めてのことになりました。ここではDogWalk の脆弱性と、このような脆弱性や他の脅威からエンドポイントの権限管理を使用して予防的に保護する方法について説明します。

Microsoft Windowsのダークサイド – 管理者権限とアクセスセキュリティの弱点

2022/7/5 BeyondTrust, Endpoint Privilege Management, PMW, 特権管理, 脅威

ITエコシステムでWindowsが明確な市場優位性を持っていることは否定できず、互換性、認証、生産性、アーキテクチャに優れたサーバーとデスクトップOSのペアを成功させたベンダーは他にありません。しかしMicrosoftソリューションには、1990年代半ばのWindows 3.11以降、悩ましい1つの欠陥があります。

Follinaゼロデイ脆弱性をPrivilege Management for Windowsで防御

2022/6/21 BeyondTrust, Endpoint Privilege Management, PMW, 特権管理, 脅威

MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。

オープンポートとは何か?セキュリティとの関わりは?

2022/5/26 BeyondTrust, Endpoint Privilege Management, 脅威

ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。

Emotetの再来:従来型との差異とは

2022/4/5 EMOTET, HP Sure Click Enterprise (Bromium), 脅威

Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。

予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する

2021/11/26 BeyondTrust, Endpoint Privilege Management, PMUL, 特権管理, 脅威

CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。