camperのセキュリティ備忘録

主にセキュリティ系ニュースのリンク等。

2022-07-01から1ヶ月間の記事一覧

2022/07/31

VBAマクロ封じられたサイバー犯罪者次の一手、LNKファイル悪用が1,675%増加 | TECH+https://news.mynavi.jp/techplus/article/20220731-2411465/

2022/07/30

編集中

2022/07/29

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは」 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/07/29/47981.html サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備 - JPCERT/CC Eyes …

2022/07/28

wizSafe Security Signal 2022年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJhttps://wizsafe.iij.ad.jp/2022/07/1434/ 原発情報許可なく持ち帰り 柏崎刈羽、社員が自宅に | 共同通信https://nordot.app/925230213702123520 人気…

2022/07/27

コンピューターウイルス「エモテット」の注意喚起動画を配信|NHK 富山県のニュースhttps://www3.nhk.or.jp/lnews/toyama/20220727/3060010985.html アライグマ(MaaS)の復活に注意、データ窃取能力を向上させてパワーアップ | TECH+https://news.mynavi.jp/t…

2022/07/26

Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Bloghttps://blog.flatt.tech/entry/s3_security 「マクドナルドの自動券売機はハッキングし放題」である理由をエンジニアが解説 - GIGAZINEhttps://gigazine.net/news/20220726-mcdo…

2022/07/25

Twitter、540万のアカウント情報が窃取された可能性浮上-闇サイトで販売 | TECH+https://news.mynavi.jp/techplus/article/20220725-2407330/ 日本テレビ、グループ24社のセキュリティレベルを評価--各社の対策意識も向上 - ZDNet Japanhttps://japan.zdnet.…

2022/07/24

アーミーナイフのようなLinuxを狙うマルウェアが発見される | TECH+https://news.mynavi.jp/techplus/article/20220724-2406227/

2022/07/23

セキュリティ人材を求める企業から送られた求人票が“ウイルス付き” 専門家が受け取った「ある意味最高のノベルティ」のお話- ねとらぼhttps://nlab.itmedia.co.jp/nl/articles/2207/23/news013.html

2022/07/22

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/07/22/47934.html ディスクユニオンのオンラインショップでの個人情報漏えい、脆弱性診断を開始 | ScanNetSecurityhttps://scan.ne…

2022/07/21

AWS Lambdaで300万円以上課金されてしまった怖い話 | セキュリティ対策のラックhttps://www.lac.co.jp/lacwatch/people/20220721_003048.html MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法:MITRE …

2022/07/20

「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」使用中止のお願い|サポート情報|Nintendohttps://www.nintendo.co.jp/support/information/2022/0720.html 「ロシアを攻撃する」とうたったマルウェアアプリをロシアが…

2022/07/19

電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中 - INTERNET Watchhttps://internet.watch.impress.co.jp/docs/news/1425440.html

2022/07/18

編集中

2022/07/17

編集中

2022/07/16

ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxhttps://www.slideshare.net/Sh1n0g1/osintblackbirdpptx

2022/07/15

「Apache Log4j」の脆弱性、影響は今後10年以上続く可能性(ZDNet Japan) - Yahoo!ニュースhttps://news.yahoo.co.jp/articles/c62bd80ab5bc3de9e9d78a0f7d543ef7e4bde259 IPA、「情報セキュリティ白書2022」を公開 - ランサムウェアやEmotet解説 | TECH+ht…

2022/07/14

崩れた安全神話:Lenovoのホーム用ノートパソコンに、深刻なUEFIの脆弱性を発見 | ESEThttps://www.eset.com/jp/blog/welivesecurity/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/ JPKI ~ 1分でわかるキーワード - ITをもっと身…

2022/07/13

Windowsの「csrss.exe」にゼロデイ脆弱性 ~2022年7月のMicrosoftセキュリティ更新 - 窓の杜https://forest.watch.impress.co.jp/docs/news/1424467.html カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちご…

2022/07/12

IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2207/12/news129.html フィッシングメールのターゲットを傾向分析してみた - NICTER Bloghttps://blog.nicter.j…

2022/07/11

IPA、学び続けるための30のパターンを記載した「まなパタ」公開 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/07/11/47873.html 750億円ハッキング盗難事件の手口として「偽の求人」が使われていた - GIGAZINEhttps://gigazine.net/news/2…

2022/07/10

編集中

2022/07/09

編集中

2022/07/08

編集中

2022/07/07

Kubernetesの調査事例から考える、クラウドペネトレーションテストの必要性 | セキュリティ対策のラックhttps://www.lac.co.jp/lacwatch/service/20220707_003038.html ペンテスターがトイレ裏の「小便通路」経由でデータセンターへの侵入に成功 | Data Cent…

2022/07/06

“不正アクセス”637回 自らの有給休暇データを削除した疑い 小竹町職員の34歳女を逮捕 福岡県|ニュース・天気|TNC テレビ西日本https://www.tnc.co.jp/sp/news/articles/NID2022070614406 緊急性が高い障害対策の専門チームで学んだ、緊急案件対応の傾…

2022/07/05

相次ぐパスワード漏えい問題 筆者が考える対策は「覚えるのをやめる」だった:半径300メートルのIT - ITmedia エンタープライズhttps://www.itmedia.co.jp/enterprise/articles/2207/05/news049.html 「ヤフオク!」落札者の質問と見せかけフィッシングサイト…

2022/07/04

小規模企業のサイバーセキュリティ--不正アクセスを招く8つのミス - ZDNet Japanhttps://japan.zdnet.com/article/35189796/ 第724号コラム:「オフィスと自宅の Wi-Fi 接続端末をサイバースパイから守る」 | コラム | デジタル・フォレンジック研究会htt…

2022/07/03

Shanghai police database for sale in what could be China's biggest ever data breach | Asia Marketshttps://www.asiamarkets.com/shanghai-police-database-for-sale-in-what-could-be-chinas-biggest-ever-data-breach/

2022/07/02

最大30万人 ウクライナIT軍に関する備忘録|一田和樹note|notehttps://note.com/ichi_twnovel/n/n67013a62ab55 「人は信じたいものを選んでしまう」総務省のニセ・誤情報に騙されないための教材がわかりやすいhttps://www.fnn.jp/articles/-/382711