1. セキュリティチームは、多くのリスクやアラートに直面しており、常に後れを取っていると感じる。
2. 新しいアプリ、クラウドシステム、リモートデバイス、誤構成など、攻撃の表面は常に変化している。
3. **DASR**（Dynamic Attack Surface Reduction）は、脅威を待つのではなく、リスクの変化を静かに監視し、自動的に弱点を閉じる。
4. DASRは、従来のエキスパートが20年以上の経験を持つ**Bitdefender**の技術と組み合わせられており、セキュリティのための強力な防御を提供している。
5. このウェビナーに登録することで、無限のアラートを持続的な保護に変える方法を知ることができる。

1. Active DirectoryはFortune 1000企業の90％以上が利用しており、攻撃者にとっては主要ターゲット。
2. 攻撃者がActive Directoryを狙う理由は、特権アクセスを獲得し、アカウント作成、権限変更、セキュリティコントロール無効化、横方向への移動などを行い、通常の警告を引き起こさない。
3. 攻撃者がActive Directoryを制御すると、ネットワーク全体を制御でき、通常のセキュリティツールはこれらの攻撃を検出するのが難しい。
4. 強力なパスワードポリシーの実装、特権アクセス管理、ゼロトラストアプローチ、継続的な監視、パッチ管理などの手法がActive Directoryのセキュリティを強化する。
5. Active Directoryセキュリティは継続的なプロセスであり、パスワードが最も一般的な攻撃ベクトルであるため、対策が重要。

1. Microsoftが2025年11月のPatch Tuesdayで1つのゼロデイと63の脆弱性を修正
2. 新しい抗フィンガープリントディフェンス機能を搭載したMozilla Firefox
3. APT37ハッカーがAndroidデータ消去攻撃においてGoogle Find Hubを乱用
4. Microsoftが最初のWindows 10拡張セキュリティ更新KB5068781をリリース
5. サイバー犯罪者がサーバーアクセスを失いRhadamanthysインフォスティーラを妨害

脆弱性

1. Googleが「Private AI Compute」というプライバシー強化技術を発表
2. Private AI Computeはクラウド上のプラットフォームで人工知能（AI）のクエリを処理するためのもの
3. 人工知能クエリ処理の際に個人データをユーザー個人だけにアクセスできるようにするセキュリティインフラ
4. TRILLIUMテンサープロセッシングユニット（TPU）とTitanium Intelligence Enclaves（TIE）で動作し、セキュリティとプライバシーを犠牲にすることなくGoogleの最先端モデルを利用可能
5. 個人データがその他のGoogleインフラから保護されるように、ノード間でのペア認証や暗号化がサポートされている

脆弱性

脆弱性

被害状況

攻撃者

1. Dangerous runC flaws could allow hackers to escape Docker containers
2. Lost iPhone? Don’t fall for phishing texts saying it was found
3. Microsoft testing faster Quick Machine Recovery in Windows 11
4. How to use the new Windows 11 Start menu, now rolling out
5. Microsoft releases KB5068781 — The first Windows 10 extended security update

1. Dangerous runC flaws could allow hackers to escape Docker containers
2. Lost iPhone? Don’t fall for phishing texts saying it was found
3. Microsoft testing faster Quick Machine Recovery in Windows 11
4. How to use the new Windows 11 Start menu, now rolling out
5. Microsoft releases KB5068781 — The first Windows 10 extended security update