はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティインシデント

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 43件)

綺麗なお姉さんがお酒飲んでるイラストでセキュリティインシデント起きてる→「1年目の時これやったの思い出して鬱」「年末恒例行事」

2024/12/20 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip イラスト お姉さん お酒 1年目

BaOne @BaOne25738 你好,我是繪師BaOne,日語苦手、english ok 最近坑ff14、hololive🍑⏳🎲、blue archive。 free illustrator bsky.app/profile/baone.… facebook.com/li.baone.1 続きを読む

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes

2024/09/26 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT Windowsイベントログ VPN機器 ご存じ

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む

米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」

2024/07/19 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティベンダー 恨み節 Crowdstrike 金曜日

7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイ... 続きを読む

セキュリティインシデントから会社を守る!~小さく始めるCSIRT設計事例~ - Techtouch Developers Blog

2024/02/01 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip インシデントレスポンス CSIRT 会社 モチベーション 不足

はじめに CSIRT とは CSIRT を立ち上げるモチベーション セキュリティインシデントは避けられない 意思決定者の訓練機会の不足 世界的なインシデントレスポンスの重要性の高まり CSIRT 作りの準備 教科書に学ぶ 他社に学ぶ テックタッチにおける CSIRT の設計 スモールスタートするための責任境界 ちゃんと機能する!ハ... 続きを読む

はてなブログでの情報漏洩に備えてセキュリティインシデント対応演習を実施しました - Hatena Developer Blog

2024/01/30 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 情報漏洩 Hatena Developer Blog 演習

こんにちは、Webアプリケーションエンジニアのid:Furutsukiです。普段は、はてなブログチームにいます。 はてなブログチームではセキュリティインシデント対応演習を実施しました。演習の実施にあたって何を準備しどのように実施したかを紹介します。 ひとくちにセキュリティインシデントへの対応といっても様々なケース... 続きを読む

DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes

2023/07/06 このエントリーをはてなブックマークに追加 157 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT DNS first CC Eyes 対処

はじめに Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Ab... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 このエントリーをはてなブックマークに追加 135 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

開発支援ツール「CircleCI」でセキュリティに問題発生 ユーザーに迅速な対応呼び掛け

2023/01/05 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip CircleCI インシデント シークレット セキュリティ

システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日(現地時間)、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。 インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット(秘... 続きを読む

CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします

2023/01/05 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティアラート 推移 CircleCI 事態 鋭意調査中

いつも CircleCI をご利用いただきありがとうございます。 この度、CircleCI でセキュリティインシデントが発生しましたので、ご報告いたします。詳細については現在鋭意調査中であり、事態の推移や今後の対応策については、判明し次第お知らせいたします。これまでのところ、CircleCI システム内での不正な活動は確認さ... 続きを読む

パスワード管理のLastPass、2度目のセキュリティインシデントを報告

2022/12/05 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass アクティビティー ソースコード 調査 一部

LastPassは2022年8月、パスワード一元管理ツールLastPassの開発環境の一部で異常なアクティビティーが検出されたとして調査を開始し、ソースコードの一部と技術情報がサイバー攻撃者によって窃取されていたと報告した。今回のセキュリティインシデントでは、これを利用してサイバー攻撃者がユーザー情報の一部にアクセス... 続きを読む

ハードウェア目線で見るITインフラのセキュリティ対策(3) クレジットカードのセキュリティ基準「PCI DSS」準拠のプロセスを解説

2022/09/30 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip 準拠 PCI DSS プロセス ITインフラ セキュリティ基準

近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらな... 続きを読む

チームトポロジーを参考に新組織の編成を考えた話 - Classi開発者ブログ

2022/07/19 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip チームトポロジー 編成 Classi開発者ブログ 参考 新組織

みなさん、こんにちは。開発本部で本部長をしている徹郎(id:tetsuro-ito)です。 Classiでは今年度より組織のあり方を少し見直し、チームトポロジーの考え方も導入してみたので、今回はその過程の話を紹介します。 Classiのこれまでの組織 Classiでは、2020年に起こしてしまったセキュリティインシデントおよび高負荷障害... 続きを読む

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO

2021/08/23 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO インシデント 経路 痕跡 AWS環境

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく... 続きを読む

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 - Publickey

2021/08/09 このエントリーをはてなブックマークに追加 133 users Instapaper Pocket Tweet Facebook Share Evernote Clip クライアントライブラリ Elastic Publickey

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 オープンソースの検索エンジンElasticsearchは、ログ解析による運用監視やセキュリティインシデントの発見、データ分析などに使われている人気のソフトウェアです。 その開発元であるElasticは、E... 続きを読む

セキュリティインシデントと大規模障害を経てClassiは開発組織をどう変化させたのか - Classi開発者ブログ

2020/11/13 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip classi VPoT nkgt_chkonk 丸山 佐々木

こんにちは、元テックリード、この10月からVPoT(Vice President of Technology)に就任した、Classiの丸山(id:nkgt_chkonk)です。 前回の記事では、前CTO(現VPoE=Vice President of Engineer)の佐々木が「Classiで発生した2つの問題を繰り返さないために我々が取り組んでいること」というタイトルで、社内体制を変... 続きを読む

AWSのセキュリティインシデントを捕捉する · DeNA Engineers' Blog

2020/11/09 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS セキュリティグループ エスカレーション リソース 山本

こんにちは、 IT 基盤部第一グループの山本です。 今回は AWS のセキュリティインシデント通知のエスカレーションの仕組みについて紹介したいと思います。 概要 AWS 上のリソースで不審な動きをしているものが検知された場合、AWS はメールまたはサポートケースによって利用者へ通知を行います。セキュリティグループの... 続きを読む

俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか - Speaker Deck

2020/10/09 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Speaker Deck Transcript INTRO

Transcript © 2020 LayerX Inc. 社内勉強会資料 社内勉強会資料 2020/09/18 @ken5scal LayerX Inc. 俺たちはマルチステークホルダー間の セキュリティインシデントから何を学ぶの か(公開版) © 2020 LayerX Inc. 社内勉強会資料 © 2020 LayerX Inc. 社内勉強会資料 Intro • 今回のインシデントは、銀行と資金移動業者... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 このエントリーをはてなブックマークに追加 147 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ハンズオン インシデント CC Eyes 要望

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

セキュリティインシデントの報告書で信頼を高める——コインチェックの対応に学べ (1/2) - ITmedia エンタープライズ

2020/06/09 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip 標的 コインチェック 経緯 仮想通貨 暗号資産

サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。 暗号資産(仮想通貨)の取引サービスを提供するコインチェックが2020年6月2日、第1報と... 続きを読む

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します | Developers.IO

2020/04/01 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip GuardDuty 臼田 リージョン インシデント 挨拶

こんにちは、臼田です。 みなさん、インシデントの調査してますか?(挨拶 ついに待ちに待ったAmazon Detectiveが正式リリースされました!セットアップの方法は下記にありますので、ぜひGuardDutyと同じように対応しているすべてのリージョンで有効化しましょう。 で、本記事ではそもそもどのように調査が捗るのか?とか... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

2020/01/27 このエントリーをはてなブックマークに追加 878 users Instapaper Pocket Tweet Facebook Share Evernote Clip オニギリペイ 試練 徳丸浩氏 セキュリティインシデント対策

徳丸浩氏が8つの試練を基に解説:架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

2段階認証と多要素認証の違いを理解した気になってみる - Qiita

2019/12/20 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 多要素認証 英語 キーワード 2段階認証

今年も7Payはじめ、いろいろなセキュリティインシデントがありました。キーワードとして「2段階認証」が出てきたのですが、この「2段階認証」と「多要素認証」の違いについてあいまいな部分があったので、自分なりに整理して理解した気になってみたので、纏めていきます。 2段階認証とは 英語で言うとTwo-step Authen... 続きを読む

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 | The Official Slack Blog

2019/07/18 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip Slack リセット アカウント パスワード 対象

Slack では、2015 年のセキュリティインシデントにかかる新たな情報に基づき、約 1 %の Slack アカウントのパスワードをリセットいたしますことをご報告いたします (当時発表された詳細説明はこちら)。パスワードのリセットの対象となりますのは以下 3 つの条件を同時に満たすアカウントとなります。 2015 年 3 月以前に... 続きを読む

7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter

2019/07/05 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip SIer Togetter 欠陥 7pay 再設定メール

7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします 続きを読む

7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter

2019/07/04 このエントリーをはてなブックマークに追加 118 users Instapaper Pocket Tweet Facebook Share Evernote Clip SIer Togetter 欠陥 7pay 再設定メール

7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします 続きを読む

 
(1 - 25 / 43件)