1. PCI DSS v4.0 mandates DMARC by March 31st, 2025.
2. The requirement applies to all organizations, system components, people, and processes directly or indirectly handling or processing cardholder data and sensitive authentication data.
3. The PCI DSS 4.0 DMARC Compliance mandate comes at an ideal time with phishing emerging as the top attack vector representing 39% of incidents.
4. Failing to comply may result in financial penalties, increased risk of email fraud, and deliverability issues.
5. MSPs can leverage this opportunity to provide DMARC-as-a-service to clients, standing out in the cybersecurity market.

被害状況

攻撃者

1. ダーキュラ・フィッシング・アズ・ア・サービス（PhaaS）プラットフォームは、ブランドを標的にするためのDIYフィッシングキットを作成できるようにする機能を特色として含む、3番目のメジャーバージョンをリリースする準備をしている。
2. 次期リリースは、ベータ版として現在利用可能であり、有限数のフィッシングキットを提供し、誰でも自分自身のフィッシングキットを作成できるようにすることで、ターゲット範囲の制限を解除します。
3. 新機能の他にも、'Darcula Suite'と名付けられた次期リリースには、技術スキルの要件の緩和、新しいユーザーフレンドリーな管理ダッシュボード、IPおよびボットのフィルタリング、キャンペーンのパフォーマンス測定、および自動クレジットカードの盗難/デジタルウォレットへのロードが含まれる。
4. Netcraftの研究者は、Darcula Suiteの最新のベータビルドの中から1つを実際に分析するためにテストし、発表された機能が正当であることを確認しました。
5. Netcraftによると、DarculaのTelegramグループはすでに、ダーラクラとリンクされたバーナー電話を販売するために盗まれた複数のカードで事前にロードされたものを宣伝しており、新しいDarculaバージョンの採用が増えているサインです。

1. マイクロソフトがExchange Server 2016および2019のサポート終了を発表
2. サポートの終了による影響：セキュリティリスク、コンプライアンスリスク、運用リスク
3. Exchange 2016および2019ユーザーにとっての最適なオプション：Exchange Server Subscription Edition（Exchange Server SE）へのアップグレード、Exchange Online（Microsoft 365）への移行、Google Workspaceへの移行
4. Exchange 2016および2019からの移行計画：Exchange Server SEに向けた準備、SaaS環境（Microsoft 365またはGoogle Workspace）への移行
5. 移行ジャーニーの計画：Exchange 2016および2019からのスムーズな移行をガイドするフェーズ1：計画、フェーズ2：実装、フェーズ3：後処理

脆弱性

脆弱性

脆弱性

1. 2021年初頭からGhostアクターが攻撃を開始し、70か国以上に及ぶ組織を侵害
2. 影響を受けた業界には、医療、政府、教育、技術、製造業、多くの中小企業が含まれている。
3. Ghostランサムウェアは、古いソフトウェアやファームウェアのバージョンを実行しているインターネット公開サービスを標的に開始。
4. Ghostランサムウェアグループは、脆弱なサーバーのセキュリティ欠陥を悪用するため、公然とアクセス可能なコードを利用。
5. Ghostランサムウェア攻撃に対抗するために、ネットワーク防御者は次の対策を取るよう助言。

脆弱性