成功への5つの道: NextWaveクラウド サービス プロバイダ編

成功への5つの道: NextWaveクラウド サービス プロバイダ編

ハイブリッド ワークが普及しクラウド移行(英文)が加速する中で、クラウド環境の利用はニュー ノーマルになりました。重要ソリューションの購入、管理、デプロイにクラウド マーケットプレイスを用いる顧客の増加に伴い、クラウド サービス プロバイダ(CSP)のビジネスが急成長しています。クラウドにはシームレスな接続や使いやすさなど重要なメリットがあります。また、ソリューション プロバイダがクラウド上で製品を販売できるマーケットプレイスが増えたため、顧客は信頼できる相談相手の製品をマーケットプレイスから手軽に購入できます。この新たな収益源はNextWaveパートナーの皆様にとっても大きなチャンスです。...

Partners
Products and Services
Sep 14, 2023
By 

Latest Blogs

脆弱性悪用攻撃はなぜ減らない?
CIO/CISO, CSO Perspective, Cybersecurity, Secure the Enterprise, Secure the Future, 視点
脆弱性悪用攻撃はなぜ減らない?
Sep 14, 2023
By 
PAやPrisma Accessで使う証明書の種類とその設定場所
Secure the Enterprise
PAやPrisma Accessで使う証明書の種類とその設定場所
Sep 14, 2023
By 
ベンダー削減とAI活用のニーズから紐解くセキュリティトレンド
Cybersecurity, Next-Generation Firewalls, SD-WAN, Secure the Cloud, Secure the Enterprise, Secure the Future, Use Cases
ベンダー削減とAI活用のニーズから紐解くセキュリティトレンド
Sep 12, 2023
By 
米国証券取引委員会 (SEC) に新たな規則 4日以内の重要インシデント開示で SOC の見直し迫る
Announcement, Public Sector, 視点
米国証券取引委員会 (SEC) に新たな規則 4日以内の重要インシデント開示で SOC の見直し迫る
Sep 03, 2023
By 
どう選ぶ? パロアルトネットワークスのSD-WANソリューション
Cybersecurity, Products and Services, Secure the Enterprise
どう選ぶ? パロアルトネットワークスのSD-WANソリューション
Aug 14, 2023
By 
Panoramaを使用したSD-WAN for NGFWの構成/設定方法
Products and Services, SD-WAN
Panoramaを使用したSD-WAN for NGFWの構成/設定方法
Aug 09, 2023
By 

POPULAR BLOGS

  • ISMAPに登録されたSASEソリューション ”Prisma Access” 政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)について、2023年3月のクラウドサ...
  • コンテナセキュリティの謎を解く かつての私はデータセンターを訪れるのが好きでした。埃をかぶらないようにするための粘着性のある床シートも、1,000台ものファンのホワイトノイズも、年中いつでも最適な温度を保つ空調管理も好きでした。ずらりとラックの並ぶ廊下を歩くたび、ここにあ...
  • 新たな基幹インフラネットワーク領域のセキュリティ対策... 「レベル3.5」の先へ パロアルトネットワークスにとって、グローバルなサイバーセキュリティを強化し、デジタルな暮らしを守る上で、官民連携は重要な役割を果たします。この目標に関連して、大統領国家安全保障電気通信諮問委員会の新しい小委員会のメン...
  • ZTNAの本音トーク: ZTNA1.0は最小権限の原則に違反 ZTNA 2.0のきめ細かなアクセス制御でリスクを削減 この記事は、5部構成シリーズ「ZTNAの本音トーク」の第1部です。ここでは、アクセス保護の新基準であるZTNA 2.0の5つの理念についてさらに詳しく見ていきます。 ゼロ トラストの概...
  • IoTセキュリティに対する日本政府の姿勢から学ぶ IoT (モノのインターネット)デバイスの大幅な増加に伴い、IoTデバイスのセキュリティ脆弱性を狙ったサイバー攻撃も増加しています。IoTはデジタル トランスフォーメーションの重要な柱ですが、セキュリティを考慮した設計ではありません。弊社の...

Popular Topics

SOC
Gartner Magic Quadrant
Cloud Security
AI
Cortex XDR
Prisma SASE

Corporate Blogs

成功への5つの道: NextWaveクラウド サービス プロバイダ編
Partners, Products and Services
成功への5つの道: NextWaveクラウド サービス プロバイダ編
ハイブリッド ワークが普及しクラウド移行(英文)が加速する中で、クラウド環境の利用はニュー ノーマルになりました。重要ソリューションの購入、管理、デプロイにクラウド マーケットプレイスを用いる顧客の増加に伴い、クラウド...
Sep 14, 2023
By 
脅威情報に関するアライアンスと個別収集の自動化
Cybersecurity, Threat Prevention
脅威情報に関するアライアンスと個別収集の自動化
そこで今回は、グローバルにおけるアライアンスや日本国内でのアライアンス、それぞれのアライアンスにおける脅威情報共有の取り組みの概要、外部フィードとして公開されている脅威情報を次世代ファイアウォールやPrisma Accessへ取り込み運用の...
Jul 30, 2023
By 
サイバーセキュリティの整理統合: その概要と重要性
Products and Services, 視点
サイバーセキュリティの整理統合: その概要と重要性
デジタル変革については、この3年の大規模な投資によって、クラウドITが大きく拡大しました。その背景には、事業継続性の確保を目的としたリモート ワークとハイブリッド ワークの大規模導入があります。また、クラウド型アプリケーション、デバイス、エンドポイントの接続が...
Jul 26, 2023
By 
IoTセキュリティの動作概要
Cybersecurity, IoT Security, Products and Services, Secure the Enterprise
IoTセキュリティの動作概要
本稿はIoTセキュリティ導入前に必要となる概要と動作概要を説明するブログ2回目です。前回はIoTセキュリティの概要を紹介しました。今回はより具体的なイメージを掴めるよう、まず動作概要を解説し、デバイスIDの概念やデプロイメントのオプション、...
Jul 17, 2023
By 
AIを利用した早期発見能力の構築
Cybersecurity, 視点
AIを利用した早期発見能力の構築
2023年上半期もたくさんのランサムウェアや情報漏洩インシデントが国内で報告されました。攻撃者は侵入すると見つからないよう慎重に行動し、できる限り短い時間で目的を達成しようとします。防御側は攻撃者による疑わしい振る舞いを早期に発見できる能力を持つ必要があります。
Jul 10, 2023
By 
ASMの必要性とその先のケア
Cybersecurity, Products and Services, Secure the Cloud, Secure the Enterprise, Secure the Future, Threat Prevention
ASMの必要性とその先のケア
PENテストの場合、すでに把握されている決まったシステムを対象として、そのシステムを侵害する経路が見つかるかどうかをテストします。これに対しASMは、社外に晒されている資産を洗い出し、それらのIT資産の脆弱性の有無を確認...
Jun 14, 2023
By 
「戦術的脅威インテリジェンス」の効果的活用と強化
Cybersecurity, Threat Prevention
「戦術的脅威インテリジェンス」の効果的活用と強化
脅威の分析過程で学習する「脅威インテリジェンス」は、システムの防御レベルを向上させる非常に重要な情報です。そこで今回は、「戦略」「戦術」「運用」と大きく3つに分類される「脅威インテリジェンス」のなかでも、とりわけ多くのセキュリティ製品で予防...
May 30, 2023
By 
App-IDを用いたChatGPTトラフィックの管理とセキュリティ対策
Products and Services
App-IDを用いたChatGPTトラフィックの管理とセキュリティ対策
想像してみましょう。あなたは機密扱いの契約書を作成しています。ただ、外国語と文章力には自信がありません。そんな時、文章を完璧に仕上げてくれる強力なAIツールの存在を知り、これ幸いと契約書をAIに送信したところ、期待通りの出力を返しました。し...
May 22, 2023
By  , and
See all Corporate blogs

Network Security Blogs

人命を預かる業種で頼りになる、医療用 IoT Security
IoT, カテゴリーなし
人命を預かる業種で頼りになる、医療用 IoT Security
医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
Next-Generation Firewalls, Zero Trust Security
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
By  and
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
Data Security, Next-Generation Firewalls, Zero Trust Security
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
By  and
サイバーセキュリティインシデントの本当のコスト: 問題編
Cybersecurity, Data Security
サイバーセキュリティインシデントの本当のコスト: 問題編
本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
By 
セキュリティオペレーションチームがゼロトラストを維持する方法
Must-Read Articles, Products and Services, Zero Trust Security
セキュリティオペレーションチームがゼロトラストを維持する方法
効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
By 
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
Next-Generation Firewalls, Products and Services, Zero Trust Security
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
By 
「5G対応」であるという意味
カテゴリーなし
「5G対応」であるという意味
製品やテクノロジーが「5G対応」であるとの言葉をよく耳にしますが、どういう意味なのでしょうか。モバイル サービス プロバイダにとって、容量やスループットの面でスケーラブルな5G装備が必要になるであろうことは疑いのないことですが、容量やスループットの面で5Gに対応しているだけで、ネ...
Apr 10, 2019
By 
See all Network Security blogs

SASE Blogs

リモートワークをセキュアにするリモートアクセス環境の作りかた
Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future
リモートワークをセキュアにするリモートアクセス環境の作りかた
3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
By 
Prisma Accessでクラウドベース/オンプレミスベース両方の認証を設定
Mobile Users, Product Features, Products and Services
Prisma Accessでクラウドベース/オンプレミスベース両方の認証を設定
ここ数年、クラウドベースIdP(IDプロバイダー)の採用が飛躍的に伸びています。これほどまでに成長した背景には、多くの企業がユーザーIDの管理をオンプレミスからクラウドに移行したいと望んでいることがあげられます。
Feb 16, 2023
By 
ハイブリッドワーク環境を安全にしてくれるのはシングルベンダーかマルチベンダーか
Products and Services
ハイブリッドワーク環境を安全にしてくれるのはシングルベンダーかマルチベンダーか
この問題は、先日主催したLinkedIn Liveにおいて、ZK Researchの創業者兼プリンシパルアナリストであるZeus Kerravalaと、弊社のゼロ トラスト プリンシパル アーキテクトであるRusty Williamsが挙げ...
Feb 15, 2023
By 
PA-SeriesでSD-WANを実現 ― 既存PAで始めるネットワークとセキュリティ更改
Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise
PA-SeriesでSD-WANを実現 ― 既存PAで始めるネットワークとセキュリティ更改
最近はセキュリティやネットワーク基盤をクラウド化するSASE導入を検討されるお客様が増えてきました。そのさい同時に「オンプレミスやオフィスで複数のISPを利用したい」、「デバイスを...
Feb 14, 2023
By 
ADEMでリモートワーカーのニーズをすぐに解決
SD-WAN, Zero Trust Security
ADEMでリモートワーカーのニーズをすぐに解決
セキュア アクセス サービス エッジ(SASE)とは、2019年にGartnerが定義したカテゴリで、将来のネットワーキングとセキュリティのアーキテクチャの青写真を表しています。SASEモデルでは、従来のサイロ化されたポイントソリューションで提供されていた多数...
Feb 13, 2023
By 
ゼロ トラスト アーキテクチャの構築を始めるならZTNA 2.0で
Remote Workforce, Use Cases
ゼロ トラスト アーキテクチャの構築を始めるならZTNA 2.0で
弊社の最新レポート「 What’s Next in Cyber: A Global Executive Pulse Check (サイバーセキュリティの今後: 世界の経営者の現状調査)」では、ゼロ トラスト アーキテクチャ(ZTA)を導入す...
Jan 26, 2023
By 
空の旅で学ぶZTNA 2.0
Secure the Enterprise, Secure the Future, Zero Trust Security
空の旅で学ぶZTNA 2.0
年末年始の帰省や全国旅行支援など、空の旅にお出かけになるかたがたが空港に戻りはじめています。空港の国際ターミナルもキャンセルされたフライトがほとんどなくなり、定刻どおり出発する国際便でにぎわっています。
Jan 17, 2023
By 
弊社がZTNA 2.0をおすすめする理由は「自社で実際に使っているから」
Secure the Future, 視点
弊社がZTNA 2.0をおすすめする理由は「自社で実際に使っているから」
この数年、多くの方の働きかたや働く場所が変化し、仕事は「場所」ではなく「活動」の問題になりました。弊社がゼロ トラスト ネットワーク アクセス(ZTNA) 2.0を公開したのもそのためです。ZTNA 2.0の目的は、厳しいセキュリティ要件を...
Jan 12, 2023
By 
See all SASE blogs

Cloud Native Security Blogs

『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
Announcement, Cloud Native Application Platform, Cloud Security, DevSecOps, Must-Read Articles
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
By 
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
Announcement, Cloud Security Posture Management, Cloud Workload Protection Platform, Web Application & API Security
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる...
最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。...
Apr 08, 2022
By , , and
クラウドセキュリティ調査結果: 優れたセキュリティは優れたビジネス成果をもたらす
Announcement, Cloud Network Security, Products and Services
クラウドセキュリティ調査結果: 優れたセキュリティは優れたビジネス成果をもたらす
キャリアを台無しにするリスクを覚悟の上で、私の知る秘密をすべて明かしましょう。クラウドセキュリティは存在しません。存在するのは「事業を拡大する」セキュリティ、「お客様にとってより良い」セキュリティ、「イノベーションを推進...
Feb 25, 2022
By 
[2021-12-16 09:15 JST 更新] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228およびCVE-2021-45046の緩和策
Announcement, Cloud Workload Protection Platform, Products and Services, Secure the Enterprise, Threat Prevention
[2021-12-16 09:15 JST 更新] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228...
2021年12月9日、汎用的なJavaパッケージApache Log4j 2にリ...
Dec 13, 2021
By , , and
Azurescapeについて知っておくべきこと
Announcement, Cloud Workload Protection Platform, 視点
Azurescapeについて知っておくべきこと
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎ...
Sep 23, 2021
By  and
クラウドセキュリティの責任共有モデルで陥りがちな問題を回避する
Cloud Workload Protection Platform, Secure the Cloud
クラウドセキュリティの責任共有モデルで陥りがちな問題を回避する
クラウドセキュリティの責任共有モデルは、ごく単純そうでいていざ実践しようとするとやっかいなもののひとつです。それが理由なのか、73%の組織が「クラウドワークロードの保護で、どこまでがクラウドサービスプロバイダ(CSP)の...
Apr 05, 2021
By 
クラウドに十分なセキュリティがあるかを問うにはCIS Controlsによる自己評価から
DevSecOps, Secure the Cloud
クラウドに十分なセキュリティがあるかを問うにはCIS Controlsによる自己評価から
筆者はお客様から「クラウドに『十分な』セキュリティがあるかどうかをどうやって知ればいいのでしょう」と質問をいただくことがよくあります。学ぶ意欲をお持ちだということで、これはとてもよいご質問なのですが、じつのところ「正しい...
Mar 17, 2021
By 
Prisma Cloudを使用したRed Hat OpenShiftの保護
Announcement, Cloud Workload Protection Platform, Partners
Prisma Cloudを使用したRed Hat OpenShiftの保護
パロアルトネットワークスは、Red Hat® OpenShift® Ready Partnerの1社として、政府・ヘルスケア・金融サービス・インテリジェンスコミュニティ全体で組織がOpenShift上のクラウドネイティブ...
Feb 21, 2021
By 
See all Cloud Native Security blogs

Security Operations Blogs

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
Announcement, Must-Read Articles, News and Events
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
By 
LockBit 3.0への注意喚起とCortexによる対策
Must-Read Articles, Product Features, Products and Services, Threat Prevention, Use Cases
LockBit 3.0への注意喚起とCortexによる対策
「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...
Jun 06, 2023
By 
AIと自動化によるセキュリティトランスフォーメーションの効果とは
Must-Read Articles, Uncategorized
AIと自動化によるセキュリティトランスフォーメーションの効果とは
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
Jun 04, 2023
By 
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
Playbook of the Week
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
Jun 01, 2023
By 
歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
Must-Read Articles, 視点
歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...
Jan 30, 2023
By 
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
Must-Read Articles, Products and Services, Secure the Enterprise
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
Jan 16, 2023
By  and
CortexXDRによるBronze Bit脆弱性からの保護
Must-Read Articles, Product Features, Products and Services, Secure the Enterprise
CortexXDRによるBronze Bit脆弱性からの保護
先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...
Jan 15, 2023
By  and
Cortex XDR: 3度目のリーダーに選出される
Must-Read Articles, News and Events
Cortex XDR: 3度目のリーダーに選出される
今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex X...
Dec 05, 2022
By  and
See all Security Operations blogs

Unit 42 Threat Research

company article
Threat Advisory/Analysis Threat Briefs and Assessments
[2023-09-20 更新] 脅威グループの評価: Muddled Libra
概要 脅威グループMuddled Libraは、狡猾なソーシャル エンジニアリングと臨機応変の技術活用の両方に長けています。企...
June 22, 2023
By  Kristopher Russo , Austin Dever , Amer Elsad
company article
Vulnerability
WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行...
概要 リサーチャーは、脅威アクターが古い概念実証 (PoC) コードを再利用して、新たにリリースされた脆弱性用の偽 PoC ...
September 21, 2023
By  Robert Falcone
company article
Threat Advisory/Analysis Threat Briefs and Assessments
脅威グループの評価: Turla (別名 Pensive Ursa)
概要 Turla (別名 Pensive Ursa、Uroburos、Snake) は、少なくとも 2004 年から活動しているロシアを拠点とする脅威グループで、...
September 19, 2023
By  Unit 42
company article
Reports
『2023 Unit 42 攻撃対象領域に関する脅威レポート』からの注目ポイント: クラウドの継続的変化は 1 か月あたりの新たな...
概要 絶え間なく変化しつづける脆弱な環境に置かれた組織が、自身を適切に保護しつづけるのはとてもむずかしいこと...
September 15, 2023
By  Unit 42
company article
Tutorial
Unit 42 Wireshark クイズ 2023年8月: 解答編 − RedLine Stealer
概要 8 月の『Unit 42 Wireshark クイズ 2023年8月: 問題編 − RedLine Stealer』では、2023 年 7 月に発生した RedLine Stealer 感染によ...
September 1, 2023
By  Brad Duncan
company article
Malware
攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを
概要 攻撃者による Linux システムへの標的型攻撃は増加し、LaZagne (広く利用されているオープンソースのパスワード回...
August 24, 2023
By  Siddharth Sharma
company article
Tutorial
Unit 42 Wireshark クイズ 2023年8月: 問題編 − RedLine Stealer
概要 RedLine Stealer は、被害者の Windows ホストからログイン クレデンシャルなどの機微データを収集する情報窃取型マル...
August 18, 2023
By  Brad Duncan
company article
Cloud
ゼロデイとアクセス キーがクラウドで出会うとき: SugarCRM のゼロデイ脆弱性への対応
概要 SugarCRM におけるゼロデイの認証バイパス/リモート コード実行の脆弱性 (CVE-2023-22952) は一見ありがちなエクスプロ...
August 14, 2023
By  Margaret Zimmermann
See all Unit 42 threat research

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts

Popular Resources

Legal Notices

Popular Links