脆弱性

1. Unprotected usernames and passwords offer little defense against account takeover attacks. Multi-factor authentication (MFA) has become the de facto standard for strengthening access controls.
2. Microsoft research suggests that enabling MFA can block over 99% of automated credential-stuffing and phishing attacks.
3. Despite its strengths, MFA can be bypassed, and overreliance on it can compromise the security when passwords are weak, reused, or compromised.
4. Five tactics attackers use to bypass MFA: MFA fatigue attacks, SIM swap & SMS hijack, social engineering at the help desk, session hijacking & token theft, and exploiting backup methods.
5. Layering strong passwords with MFA is crucial to creating multiple hurdles for adversaries to overcome, ensuring a resilient authentication strategy.

脆弱性

脆弱性

脆弱性

1. SMB向けのサイバーセキュリティに関する新しい報告書が公開され、vCISO（仮想CISO）の採用が319％成長している
2. vCISOの採用は、企業に高品質のサイバーセキュリティ専門知識を提供し、アップセル機会を増やし、運用マージンを向上させることが報告されている
3. サービスプロバイダーの中には、vCISOサービスを効率的かつ収益性の高い方法で導入する障害があるが、AIと自動化の導入により業務負担が軽減される可能性がある
4. AIは既にvCISOサービスの提供方法に深い影響を与えており、自動化とAIツールの利用により、作業負荷が平均68％減少している
5. 将来的には、MSPsとMSSPsの間でAIの更なる浸透、vCISOサービス全体でのAIの緊密な統合、およびサービスプロバイダーがプロセスと提供内容にAIや他の技術を導入することで、より高いROIが期待される

脆弱性

1. マイクロソフトはAIを使用してマルウェアを自動的に分類するプロジェクト「Project Ire」を発表
2. 「Project Ire」はマルウェアの分類をスケール化し、脅威への対応を加速し、手動での分析作業を削減することを目的としている
3. 「Project Ire」のプロトタイプは、公開されているWindowsドライバーのデータセットで、全ファイルのうち90%を正しく識別し、2%の良性ファイルを誤って脅威として識別することができた
4. マイクロソフトはセキュリティ研究者に過去最高の1700万ドルを報酬として支払い、2024年には1349件の脆弱性レポートが提出された
5. マイクロソフトはこのシステムをスケールアップし、どのソースからのファイルでも正しく分類できるようにし、最終的には新しいマルウェアを直接メモリ内で検出することを目指している

脆弱性

1. SonicWallは、SSLVPNを無効にするよう管理者に促す
2. ChanelがSalesforceデータ盗難攻撃の波に巻き込まれる
3. Protonが、TOTPの秘密をログに漏洩するAuthenticatorのバグを修正
4. 新しいPlague Linuxマルウェアは、SSHアクセスをこっそり維持する
5. Microsoftが過去12ヶ月で記録的な1700万ドルの報奨金を支払う