はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティチーム

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 90件)

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表

2024/01/21 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft ハッキンググループ サイバー攻撃 発表

Microsoftのセキュリティチームが、2024年1月12日に同社のシステムに対する国家規模の攻撃を検出したと発表しました。Microsoftは直ちに対応プロセスを開始し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒絶することに成功したと説明しています。Microsoftは同社のシステムにサイバー攻... 続きを読む

GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog

2024/01/05 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip 10X Product Blog サマリー 本年 削減 以下

こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下... 続きを読む

管理者ポータルで最も人気のパスワードは「admin」 | スラド セキュリティ

2023/10/22 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド ADMIN セキュリティ マルウェア パスワード

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。 調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されている... 続きを読む

Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた(展開前にアクセス権限管理を再考する)

2023/06/26 このエントリーをはてなブックマークに追加 139 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft 365 Copilot 初期設定方法

セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回の... 続きを読む

Azure OpenAI Service “on your data” でChatGPTに自社データを組み込む

2023/06/20 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip chatgpt パブリックプレビュー 自社データ API 従来

セキュリティチームの ぐっちー です。Azure OpenAI Service において新しくパブリックプレビューが開始された「on your data 機能」を使ってChatGPTに自社データを組み込む方法を紹介したいと思います。 3行サマリー 従来、ChatGPTに自社データを組み込むためには、APIを使った開発が必要であり、開発を専門としない人... 続きを読む

画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ

2023/02/03 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip ImageMagick DOS 標的 ゼロデイ脆弱性 脆弱性

Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)... 続きを読む

Offensive Security Web Expertになりました - ANDPAD Tech Blog

2022/11/18 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Expert 本稿 ANDPAD Tech Blog 青春

こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。 さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。 これからチャレンジしようと考えている方、もしくは既に試験に向けて頑張っ... 続きを読む

「Twitterのセキュリティチームには中国の工作員がいる」「経営陣は安全より利益を重視」などを内部告発者が議会で証言

2022/09/14 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter MEETing 公聴会 証言 内部告発

元Twitterセキュリティ責任者で内部告発を行ったピーター・ザトコ氏が、2022年9月13日、アメリカ上院司法委員会で開催された公聴会に出席しました。公聴会の中でザトコ氏は、Twitterのセキュリティチームの中に少なくとも1人は中国の国家公安安全部の工作員が含まれていたことなどを証言しています。 Meeting | Hearings... 続きを読む

Microsoftの診断ツールに未修正の脆弱性、「Word」などを介してリモートから任意コードの実行が可能/同社のセキュリティチームが回避策を案内

2022/05/31 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip word リモート Microsoft 回避策 任意コード

続きを読む

Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化

2022/05/29 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア トラフィック 活発化 Webブラウザ 活動

米Red Canaryのセキュリティチームが5月25日(現地時間)、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプ... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip ペナルティ Alibaba Cloud 脆弱性 最初 中国政府

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

入社して1ヶ月で意思決定の速さに驚いた話 - ANDPAD Tech Blog

2021/12/01 このエントリーをはてなブックマークに追加 340 users Instapaper Pocket Tweet Facebook Share Evernote Clip ANDPAD Tech Blog 意思決定 1ヶ月 認証基盤

2021/10から株式会社アンドパッドで働いているid:shiba_yu36です。現在はセキュリティチームで認証基盤に関するエンジニアリングをしています。 アンドパッドは2021/10/01時点で従業員数が539名となっています。入社する以前は「この人数になってくると自分が何か提案したとしても中々意思決定が進まずヤキモキするので... 続きを読む

SREの民主化とクラウド移行 - エムスリーテックブログ

2021/01/12 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip SRE エムスリー 岩佐 SREチーム エムスリーテックブログ

あけましておめでとうございます。今日から02/05までの平日にエムスリーのSREでブログリレーを開催します。その初日の投稿を担当させていただくエムスリーエンジニアリンググループの岩佐です。グループリーダーという立場でSREチーム、基盤チーム、セキュリティチーム、Unit4(m3.com/サイトプロモ)を担当しています。 ... 続きを読む

Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介:Azureセキュリティスコアの使用、管理ポートの扱いなど - @IT

2020/10/22 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip Azure ベストプラクティス Dart 仮想マシン 検知

Microsoftのセキュリティインシデントレスポンスチームは2020年10月7日(米国時間)、クラウドセキュリティに関するベストプラクティスを紹介した。 Microsoftの検知/対応チーム(DART)とカスタマーサービスサポート(CSS)のセキュリティチームはユーザーのインシデントを調査する際、インターネットから攻撃を受けた... 続きを読む

AWSのCISOが考える、セキュリティチームが重視するべき10項目 - ZDNet Japan

2019/12/17 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip CISO AWS HTML PDF 同氏

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)であり、セキュリティエンジニアリング担当プレジデントであるStephen Schmidt氏に、同氏の考えるセキュリテ... 続きを読む

GitHubがセキュリティ関連の新機能を一挙に発表、専任のセキュリティチームも発足 - クラウド Watch

2019/11/19 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub 専任 発足 クラウド Watch 発表

続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan

2019/09/02 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone 脆弱性 ZDNet Japan マルウェア 中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan

2019/09/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone 脆弱性 CNET Japan マルウェア 中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 - ZDNet Japan

2019/07/09 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip 警鐘 マイクロソフト マルウェアキャンペーン マルウェア 手法

Microsoftのセキュリティチームは米国時間7月8日、「Astaroth」マルウェアを拡散させる目的でのキャンペーンが発生していると警鐘を鳴らした。このキャンペーンは、ファイルレスと「living off the land」(環境寄生型)の手法を組み合わせているため、進行中の攻撃を検知するのが従来型のウイルス対策ソリューションで... 続きを読む

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロ セキュリティブログ

2019/03/04 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Drupal トレンドマイクロ RCE 遠隔 脆弱性

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行(Remote Code Execution、RCE)が可能になるDrupal coreの脆弱性「CVE-2019-6340」に対処するよう促すセキュリティ勧告「SA-CORE-2019-003」を公開しました。CVE-2019-6340の危険度は、Drupalのセキュリティチームが定... 続きを読む

Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり | TechCrunch Japan

2018/12/04 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 遺漏 Quora CEO サードパーティ セキュリティ侵害

Quoraによると、セキュリティ侵害により約1億のユーザーのデータが漏洩した可能性がある。今日(米国時間12/3)ユーザーに送ったメールとブログ記事で、CEOのAdam D’Angeloが、金曜日(米国時間11/30)に“悪意あるサードパーティ”がQuoraのシステムに不法アクセスした、と言っている。同社のセキュリティチームと“外部の... 続きを読む

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を! – 日本のセキュリティチーム

2018/08/31 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS 垣内ゆりか プロトコル マイクロソフト 移行

こんにちは、垣内ゆりかです。 マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています) 2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ グーグル Project Zero 脆弱性

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む

EMET サポート終了 – Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム

2018/07/19 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 垣内ゆりか EMET 無償 脆弱性緩和ツール 最先端

こんにちは、垣内ゆりかです。 2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。 EMET の機能は、Windows 10 ... 続きを読む

最高のセキュリティとは?メルカリを守るエンジニアの本音 - mercan(メルカン)

2018/06/12 このエントリーをはてなブックマークに追加 81 users Instapaper Pocket Tweet Facebook Share Evernote Clip mercan メルカリ メルカン 本音 エンジニア

2018 - 06 - 12 最高のセキュリティとは?メルカリを守るエンジニアの本音 All for One インタビュー エンジニア ピックアップ Tweet フリマアプリ「メルカリ」の安全性向上のために、セキュリティチームはプロダクト開発における技術的サポートだけでなく、社内メンバーのトレーニングや業務支援などを日々行っています。 そこで今回のメルカンは、2018年1月~3月期のAll for... 続きを読む

 
(1 - 25 / 90件)