2021-11-01から1ヶ月間の記事一覧
静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている | WIRED.jphttps://wired.jp/2021/11/30/what-is-a-watering-hole-attack-hacking/ アンチフォレンジック機能を備え、サーバーに巧妙に仕掛けるバックドア「IISpy」 | サイバーセキュリティ…
パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析https://unit42.paloaltonetworks.jp/exposed-services-public-clouds/
編集中
スマートフォン決済「LINE Pay」で二重決済のトラブル | IT・ネット | NHKニュースhttps://www3.nhk.or.jp/news/html/20211127/k10013364061000.html “謎”のIPアドレス「0.0.0.0」の正体とは?:IPアドレス「0.0.0.0」とは何か【前編】 - TechTargetジャパン…
サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/11/26/46697.html スマホの37%に使われているチップに「盗聴に利用され得…
Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html テンセントのアプリが個人情報侵害で新規アプリとアップデートが無期限禁止に - GIGAZINEhttps…
Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた:半径300メートルのIT - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2111/24/news028.html フォーティネット、「2021年ランサムウェア調査レポー…
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2111/23/news034.html たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machin…
Gmailの「迷惑メールブロック機能」には制限があると判明、Googleは制限緩和を検討中 - GIGAZINEhttps://gigazine.net/news/20211122-gmail-limited-block-addresses/ テスラアプリに障害発生、世界中でテスラオーナーがEVに乗れなくなる現象発生 - Engadget…
セキュリティ更新プログラム リリース スケジュール (2022 年) – Microsoft Security Response Centerhttps://msrc-blog.microsoft.com/2021/11/21/securityupdatereleaseschedule2022/
編集中
CISOが知るべき内部脅威へのベストプラクティス - ZDNet Japanhttps://japan.zdnet.com/article/35179069/ Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 - GIGAZINEhttps://gigazine.net/news/202111…
サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/11/18/060630 児童虐待防止オレンジリボンが不正アクセス被害、不審ファイルの設置も|サイバーセキュリティ.comhttps://cyber…
日本初・eSportsにおけるWindowsでの不正行為防止/ゲームセキュリティに挑戦するスタートアップ「株式会社Sentry」を設立|株式会社Sentryのプレスリリースhttps://prtimes.jp/main/html/rd/p/000000001.000090426.html
企業への初期侵入方法、最多は総当たり攻撃 ~ カスペルスキー分析 (2021年11月16日) - エキサイトニュースhttps://www.excite.co.jp/news/article/Scannetsecurity_46636/
登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/11/15/063225 FBIの偽メール大量配信の手口を“pompompurin”が解説 - ITmedia NEWShttps://www.itmedia.co.jp/news/artic…
編集中
編集中
【セキュリティ ニュース】パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定:Security NEXThttps://www.security-next.com/131562 “穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で - ITmedia NEWShtt…
ツイッターが暗号技術チーム「Twitter Crypto」設立、ブロックチェーンとWeb3の研究拠点を目指す | TechCrunch Japanhttps://jp.techcrunch.com/2021/11/11/2021-11-10-twitter-is-building-a-crypto-team/ イーロン・マスクはジオン・ダイクンの夢を見るか…
脆弱性が頻繁に見つかるツールとどう付き合うか、システムの安全な運用方法とは | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt/column/18/01831/110800006/ マイクロソフト、11月の月例パッチ--ゼロデイ含む55件の脆弱性を修正 - ZDNet Jap…
欧州警察ら、ランサムウェア「REvil」関係者を逮捕 - ZDNet Japanhttps://japan.zdnet.com/article/35179147/
マルウエア 感染の7割余 不正ソフトのインストールが原因か | IT・ネット | NHKニュースhttps://www3.nhk.or.jp/news/html/20211108/k10013338171000.html
編集中
編集中
総務省「アナログ回線変更を促す営業電話」へ注意喚起、NTT東西「営業行為、勧誘には一切関与していない」 - ケータイ Watchhttps://k-tai.watch.impress.co.jp/docs/news/1363843.html 【セキュリティ ニュース】理研に不正アクセス - 脆弱性修正より新機能…
サイバーセキュリティクラウド、不正アクセスによる個人情報漏洩事案に関する調査レポート(2021年版)を発表 - SecurityInsight | セキュリティインサイトhttps://securityinsight.jp/news/13-inbrief/4803-211104-1
ランサムウェア「Hello Kitty」が活発化 標的にされる脆弱性は? - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2111/03/news015.html
テレワークを狙うサイバー攻撃の現状と対策のポイント | サイバーセキュリティ情報局https://eset-info.canon-its.jp/malware_info/special/detail/211102.html 「パスワードレス時代」が到来 | 日経クロステック(xTECH)https://xtech.nikkei.com/atcl/nxt…
マインクラフトの日本人プレイヤーをターゲットにしたランサムウェアが登場 - GIGAZINEhttps://gigazine.net/news/20211101-ransomware-targets-japanese-minecraft-cheater/ セキュリティプレゼンター勉強会:IPA 独立行政法人 情報処理推進機構https://www…