タグ「攻撃者」 - はてブログ

タグ攻撃者

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 52件)

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態..

2023/02/18 142 users 能力状態衝突双方差別

これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態にいる以上警戒するのはしょうがないよね」と、「攻撃する意思を示していないものを攻撃者だと扱うのは差別だよね」ってのの衝突なんだよね。理性的な状態でも双方の意見を聞いたときお互いに「それはそうだね、でも・・・」みたいになる話。俺... 続きを読む

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users セキュリティ界隈不正侵入各社ネットワーク多要素認証

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

【実録】攻撃者のお気に入り API 10選 | DevelopersIO

2021/06/11 250 users DevelopersIO 実録

AWSアクセスキーセキュリティ意識向上委員会って何？昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する... 続きを読む

「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった - Togetter

2021/06/07 198 users Togetter yusuke PenTester 注意喚起

Osumi, Yusuke? @ozuma5119 CSIRT, CyberSecurity Engineer, PenTester, love Scientific Photography. CISSP,CISA / ozuma5119@gmail.com medium.com/@ozuma5119 Osumi, Yusuke? @ozuma5119 イオンカードさん、この注意喚起は大間違いです。ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味が... 続きを読む

Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

2021/04/01 291 users Wireshark Tutorial RDP 復号近年

By Brad Duncan and Vijay Prakash 4月 1, 2021 at 6:00 午前 Category: Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要近年、攻撃者がリモートデスクトッププロトコル（RDP）を悪用してセキュリティの甘いサーバーやエンタープライズネッ... 続きを読む

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita

2021/01/23 295 users word スクリプトマルウェア Qiita PHP製

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。以下の内容は、あくまでも自分の対応時のものです。攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。初期状態症状自社管理中のWord... 続きを読む

男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE

2020/10/07 432 users cock-up GIGAZINE www.pentestp

Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む

攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog

2020/09/15 390 users JWT ペイロード guest Engineers ハンズオン

攻撃者が改竄したいのはおそらくこのペイロードの部分です。現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む

米トランプ政権、中国を5つの分野で締め出す「Clean Network」立ち上げ - ITmedia NEWS

2020/08/06 335 users 米国務長官トランプ政権中国共産党アプローチ国民

米国務長官のマイク・ポンペオ氏は8月5日（現地時間）、「中国共産党などの悪意ある攻撃者から国民と米企業を守るトランプ政権の包括的なアプローチ」、「Clean Network」プログラムの立ち上げを発表した。プログラムは、「米国の重要な電気通信および技術インフラを保護するため」の以下の5つの取り組みで構成される。... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸氏徳丸浩氏実質最新手口 ITmedia News

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは？と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter

2019/04/26 221 users 治安先制新卒 Togetter Webアプリケーション

今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している続きを読む

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

2019/04/09 200 users その者全権 Qiita HSTS 何者

はじめに最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃... 続きを読む

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

2018/07/29 131 users SEOポイズニングクローラ踏み台手法 tike blog

はじめに今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む

ＳＮＳログイン状態でサイト閲覧アカウント特定されるおそれ | NHKニュース

2018/07/18 312 users アカウント NHKニュース NTT サイト閲覧ウェブ

ＳＮＳにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、ＮＴＴの研究でわかりました。こうした危険性は多くのＳＮＳに共通していて、ＮＴＴはユーザーや事業者に注意を呼びかけています。攻撃者は不正なプログラムを仕込んだウェブ... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

2018/05/14 219 users PGP MIME メールクライアント iOS Mail 規格

電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia NEWS

2018/05/15 219 users PGP MIME メールクライアント iOS Mail 規格

LG製お掃除ロボットに脆弱性、室内を覗き見可能 - PC Watch

2017/10/30 126 users 覗き見セキュリティソリューション脆弱性モバイルアプリ

セキュリティソリューションを提供する会社米Check Point Software Technologies は26日(現地時間)、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表した。　研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、... 続きを読む

攻撃者が考える「良いセキュリティ専門家」とは？ - THE ZERO/ONE

2017/10/26 265 users One THE ZERO

前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後... 続きを読む

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 | AAPL Ch.

2017/10/10 250 users iOS PoC AAPL プロセス iTunes Store

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 2017/10/11 iOS iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開されています。詳細は以下から。 iOSを利用しているとiTunes Storeやアプリ内課金などを行うプロセスでApple IDのパスワード入力を求められると思いますが、悪意のある攻撃者がこの... 続きを読む

ElectronアプリのXSSでrm -fr /を実行する - Qiita

2016/05/21 338 users Qiita チャットアプリケーション XSS エスケープ想定

Electronアプリでxssを発生させると任意のコードが実行できるらしいので rm -fr / を試してみます。想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。用意 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ... 続きを読む

攻撃者が悪用するWindowsコマンド(2015-12-02)

2015/12/02 105 users Windowsコマンド 2015-12-02 JPCERT

攻撃者が悪用するWindowsコマンド Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に利用するのは多くの場合そのうちのごく一部です。一方、侵入した攻撃者も情報を収集し、あるいはネットワーク内で感染を拡大させるためにWindowsコマンドを使っていることをJPCERT/CCの調査で確認しています。ここで注目... 続きを読む

【インタビュー】「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告 - クラウド Watch

2015/07/26 377 users RSA 侵入警告マサチューセッツ工科大学インタビュー

インタビュー「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告（2015/7/27 06:00） 2015年3月、米EMCセキュリティ部門であるRSAの最高技術責任者に就任したZulfikar Ramzan氏。社歴は短い同氏だが、博士号取得時にはマサチューセッツ工科大学にてRSAの「R」であるRonald L. Rivest氏の元で研究しており、「RSAについては、... 続きを読む

仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大 - ITmedia エンタープライズ

2015/05/13 278 users ITmedia エンタープライズ脆弱性影響エスケープ

悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。 XenやKVMなど多数の仮想化プラットフォームで使われている仮想フロッピードライブのコードに、極めて重大な「仮想マシン（VM）エスケープ」の脆弱性が発覚した。セキュリティ企業CrowdStrikeの研究者が発見して5月13日に情報を公開した。 CrowdStrikeによると、この... 続きを読む

「LINE」に深刻な脆弱性　外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポート

2015/03/15 411 users スマートフォンアプリメッセージバージョン最新版

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にア... 続きを読む

(1 - 25 / 52件)

次の25件 »