タグ「セキュリティチーム」

タグセキュリティチーム

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 91件)

GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog

2024/08/19 60 users GitHub セキュリティリスクセキュア github上

こんにちは、セキュリティチームの@sota1235です。セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。具体的には以下の取り組みを行いました。 CI... 続きを読む

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表

2024/01/21 8 users Microsoft ハッキンググループサイバー攻撃発表

Microsoftのセキュリティチームが、2024年1月12日に同社のシステムに対する国家規模の攻撃を検出したと発表しました。Microsoftは直ちに対応プロセスを開始し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒絶することに成功したと説明しています。Microsoftは同社のシステムにサイバー攻... 続きを読む

GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog

2024/01/05 8 users 10X Product Blog サマリー本年削減以下

こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。明けましておめでとうございます！本年も10X Product Blogを何卒よろしくお願いします。さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。サマリーとしては以下... 続きを読む

管理者ポータルで最も人気のパスワードは「admin」 | スラドセキュリティ

2023/10/22 9 users スラド ADMIN セキュリティマルウェアパスワード

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されている... 続きを読む

Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた（展開前にアクセス権限管理を再考する）

2023/06/26 139 users Microsoft 365 Copilot 初期設定方法

セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回の... 続きを読む

Azure OpenAI Service “on your data” でChatGPTに自社データを組み込む

2023/06/20 11 users chatgpt パブリックプレビュー自社データ API 従来

セキュリティチームのぐっちーです。Azure OpenAI Service において新しくパブリックプレビューが開始された「on your data 機能」を使ってChatGPTに自社データを組み込む方法を紹介したいと思います。 3行サマリー従来、ChatGPTに自社データを組み込むためには、APIを使った開発が必要であり、開発を専門としない人... 続きを読む

画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ

2023/02/03 30 users ImageMagick DOS 標的ゼロデイ脆弱性脆弱性

Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否（DoS）... 続きを読む

Offensive Security Web Expertになりました - ANDPAD Tech Blog

2022/11/18 10 users Expert 本稿 ANDPAD Tech Blog 青春

こんにちは、セキュリティチームのwonda-tea-coffeeです。最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。これからチャレンジしようと考えている方、もしくは既に試験に向けて頑張っ... 続きを読む

「Twitterのセキュリティチームには中国の工作員がいる」「経営陣は安全より利益を重視」などを内部告発者が議会で証言

2022/09/14 5 users Twitter MEETing 公聴会証言内部告発

元Twitterセキュリティ責任者で内部告発を行ったピーター・ザトコ氏が、2022年9月13日、アメリカ上院司法委員会で開催された公聴会に出席しました。公聴会の中でザトコ氏は、Twitterのセキュリティチームの中に少なくとも1人は中国の国家公安安全部の工作員が含まれていたことなどを証言しています。 Meeting | Hearings... 続きを読む

Microsoftの診断ツールに未修正の脆弱性、「Word」などを介してリモートから任意コードの実行が可能／同社のセキュリティチームが回避策を案内

2022/05/31 5 users word リモート Microsoft 回避策任意コード

Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化

2022/05/29 25 users マルウェアトラフィック活発化 Webブラウザ活動

米Red Canaryのセキュリティチームが5月25日（現地時間）、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプ... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud 脆弱性最初中国政府

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

入社して1ヶ月で意思決定の速さに驚いた話 - ANDPAD Tech Blog

2021/12/01 340 users ANDPAD Tech Blog 意思決定 1ヶ月認証基盤

2021/10から株式会社アンドパッドで働いているid:shiba_yu36です。現在はセキュリティチームで認証基盤に関するエンジニアリングをしています。アンドパッドは2021/10/01時点で従業員数が539名となっています。入社する以前は「この人数になってくると自分が何か提案したとしても中々意思決定が進まずヤキモキするので... 続きを読む

SREの民主化とクラウド移行 - エムスリーテックブログ

2021/01/12 14 users SRE エムスリー岩佐 SREチームエムスリーテックブログ

あけましておめでとうございます。今日から02/05までの平日にエムスリーのSREでブログリレーを開催します。その初日の投稿を担当させていただくエムスリーエンジニアリンググループの岩佐です。グループリーダーという立場でSREチーム、基盤チーム、セキュリティチーム、Unit4(m3.com/サイトプロモ)を担当しています。 ... 続きを読む

Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介：Azureセキュリティスコアの使用、管理ポートの扱いなど - ＠IT

2020/10/22 26 users Azure ベストプラクティス Dart 仮想マシン検知

Microsoftのセキュリティインシデントレスポンスチームは2020年10月7日（米国時間）、クラウドセキュリティに関するベストプラクティスを紹介した。 Microsoftの検知／対応チーム（DART）とカスタマーサービスサポート（CSS）のセキュリティチームはユーザーのインシデントを調査する際、インターネットから攻撃を受けた... 続きを読む

AWSのCISOが考える、セキュリティチームが重視するべき10項目 - ZDNet Japan

2019/12/17 6 users CISO AWS HTML PDF 同氏

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services（AWS）の最高情報セキュリティ責任者（CISO）であり、セキュリティエンジニアリング担当プレジデントであるStephen Schmidt氏に、同氏の考えるセキュリテ... 続きを読む

GitHubがセキュリティ関連の新機能を一挙に発表、専任のセキュリティチームも発足 - クラウド Watch

2019/11/19 30 users GitHub 専任発足クラウド Watch 発表

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan

2019/09/02 12 users iPhone 脆弱性 ZDNet Japan マルウェア中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan

2019/09/01 24 users iPhone 脆弱性 CNET Japan マルウェア中国

マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 - ZDNet Japan

2019/07/09 6 users 警鐘マイクロソフトマルウェアキャンペーンマルウェア手法

Microsoftのセキュリティチームは米国時間7月8日、「Astaroth」マルウェアを拡散させる目的でのキャンペーンが発生していると警鐘を鳴らした。このキャンペーンは、ファイルレスと「living off the land」（環境寄生型）の手法を組み合わせているため、進行中の攻撃を検知するのが従来型のウイルス対策ソリューションで... 続きを読む

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロセキュリティブログ

2019/03/04 5 users Drupal トレンドマイクロ RCE 遠隔脆弱性

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrupal coreの脆弱性「CVE-2019-6340」に対処するよう促すセキュリティ勧告「SA-CORE-2019-003」を公開しました。CVE-2019-6340の危険度は、Drupalのセキュリティチームが定... 続きを読む

Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり | TechCrunch Japan

2018/12/04 10 users 遺漏 Quora CEO サードパーティセキュリティ侵害

Quoraによると、セキュリティ侵害により約1億のユーザーのデータが漏洩した可能性がある。今日（米国時間12/3）ユーザーに送ったメールとブログ記事で、CEOのAdam D’Angeloが、金曜日（米国時間11/30）に“悪意あるサードパーティ”がQuoraのシステムに不法アクセスした、と言っている。同社のセキュリティチームと“外部の... 続きを読む

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。最終確認を！ – 日本のセキュリティチーム

2018/08/31 18 users TLS 垣内ゆりかプロトコルマイクロソフト移行

こんにちは、垣内ゆりかです。マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ　[IT 管理者向け] TLS 1.2 への移行を推奨しています) 2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 199 users トレンドマイクログーグル Project Zero 脆弱性

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。この脆弱... 続きを読む

EMET サポート終了 – Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム

2018/07/19 15 users 垣内ゆりか EMET 無償脆弱性緩和ツール最先端

こんにちは、垣内ゆりかです。 2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。 EMET の機能は、Windows 10 ... 続きを読む

(1 - 25 / 91件)

次の25件 »