camperのセキュリティ備忘録

主にセキュリティ系ニュースのリンク等。

2021/12/08

編集中

2021/12/07

ペネトレーションテストに向けた調査工程について. はじめに | by Takayuki Kurosawa | MICIN Developers | Dec, 2021 | Mediumhttps://medium.com/micin-developers/ペネトレーションテストに向けた調査工程について-c98a15cbadd8 ソフトバンク元社員、無罪…

2021/12/06

NTTドコモではどうする? スマホに対するフィッシングメール対策【JPAAWG 4th General Meeting】 - INTERNET Watchhttps://internet.watch.impress.co.jp/docs/event/1368836.html 約225億円の暗号資産がハッキングにより盗み出される事件が発生 - GIGAZINEh…

2021/12/05

クレジットカード情報、漏洩急増の原因は 専門家に聞く: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC1150F0R11C21A1000000/ <独自>サイバー捜査隊4月始動 脅威深刻化で前倒し - 産経ニュースhttps://www.sankei.com/article/20211205-7NQQNXE3K…

2021/12/04

編集中

2021/12/03

保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt/column/18/00682/120100063/ ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 - …

2021/12/02

企業を守る手段の一つ リスクに備える「サイバー保険」 日常から国家まで 今日はあなたが狙われる WEDGE Infinity(ウェッジ)https://wedge.ismedia.jp/articles/-/24951?layout=b

2021/12/01

A-Liaison BLOG: セキュリティを一切考慮しないMMORPGを開発するとどうなるかhttp://akisute.com/2021/11/mmorpg.html スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 | スラド セキュリティhttps://security.srad.jp/story/21/12/01…

2021/11/30

静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている | WIRED.jphttps://wired.jp/2021/11/30/what-is-a-watering-hole-attack-hacking/ アンチフォレンジック機能を備え、サーバーに巧妙に仕掛けるバックドア「IISpy」 | サイバーセキュリティ…

2021/11/29

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析https://unit42.paloaltonetworks.jp/exposed-services-public-clouds/

2021/11/28

編集中

2021/11/27

スマートフォン決済「LINE Pay」で二重決済のトラブル | IT・ネット | NHKニュースhttps://www3.nhk.or.jp/news/html/20211127/k10013364061000.html “謎”のIPアドレス「0.0.0.0」の正体とは?:IPアドレス「0.0.0.0」とは何か【前編】 - TechTargetジャパン…

2021/11/26

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/11/26/46697.html スマホの37%に使われているチップに「盗聴に利用され得…

2021/11/25

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html テンセントのアプリが個人情報侵害で新規アプリとアップデートが無期限禁止に - GIGAZINEhttps…

2021/11/24

Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた:半径300メートルのIT - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2111/24/news028.html フォーティネット、「2021年ランサムウェア調査レポー…

2021/11/23

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2111/23/news034.html たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machin…

2021/11/22

Gmailの「迷惑メールブロック機能」には制限があると判明、Googleは制限緩和を検討中 - GIGAZINEhttps://gigazine.net/news/20211122-gmail-limited-block-addresses/ テスラアプリに障害発生、世界中でテスラオーナーがEVに乗れなくなる現象発生 - Engadget…

2021/11/21

セキュリティ更新プログラム リリース スケジュール (2022 年) – Microsoft Security Response Centerhttps://msrc-blog.microsoft.com/2021/11/21/securityupdatereleaseschedule2022/

2021/11/20

編集中

2021/11/19

CISOが知るべき内部脅威へのベストプラクティス - ZDNet Japanhttps://japan.zdnet.com/article/35179069/ Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 - GIGAZINEhttps://gigazine.net/news/202111…

2021/11/18

サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/11/18/060630 児童虐待防止オレンジリボンが不正アクセス被害、不審ファイルの設置も|サイバーセキュリティ.comhttps://cyber…

2021/11/17

日本初・eSportsにおけるWindowsでの不正行為防止/ゲームセキュリティに挑戦するスタートアップ「株式会社Sentry」を設立|株式会社Sentryのプレスリリースhttps://prtimes.jp/main/html/rd/p/000000001.000090426.html

2021/11/16

企業への初期侵入方法、最多は総当たり攻撃 ~ カスペルスキー分析 (2021年11月16日) - エキサイトニュースhttps://www.excite.co.jp/news/article/Scannetsecurity_46636/

2021/11/15

登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/11/15/063225 FBIの偽メール大量配信の手口を“pompompurin”が解説 - ITmedia NEWShttps://www.itmedia.co.jp/news/artic…

2021/11/14

編集中

2021/11/13

編集中

2021/11/12

【セキュリティ ニュース】パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定:Security NEXThttps://www.security-next.com/131562 “穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で - ITmedia NEWShtt…

2021/11/11

ツイッターが暗号技術チーム「Twitter Crypto」設立、ブロックチェーンとWeb3の研究拠点を目指す | TechCrunch Japanhttps://jp.techcrunch.com/2021/11/11/2021-11-10-twitter-is-building-a-crypto-team/ イーロン・マスクはジオン・ダイクンの夢を見るか…

2021/11/10

脆弱性が頻繁に見つかるツールとどう付き合うか、システムの安全な運用方法とは | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt/column/18/01831/110800006/ マイクロソフト、11月の月例パッチ--ゼロデイ含む55件の脆弱性を修正 - ZDNet Jap…

2021/11/09

欧州警察ら、ランサムウェア「REvil」関係者を逮捕 - ZDNet Japanhttps://japan.zdnet.com/article/35179147/