タグ「セキュリティチーム」

タグセキュリティチーム

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 76件)

GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog

2024/08/19 60 users GitHub セキュリティリスクセキュア github上

こんにちは、セキュリティチームの@sota1235です。セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。具体的には以下の取り組みを行いました。 CI... 続きを読む

Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた（展開前にアクセス権限管理を再考する）

2023/06/26 139 users Microsoft 365 Copilot 初期設定方法

セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回の... 続きを読む

Azure OpenAI Service “on your data” でChatGPTに自社データを組み込む

2023/06/20 11 users chatgpt パブリックプレビュー自社データ API 従来

セキュリティチームのぐっちーです。Azure OpenAI Service において新しくパブリックプレビューが開始された「on your data 機能」を使ってChatGPTに自社データを組み込む方法を紹介したいと思います。 3行サマリー従来、ChatGPTに自社データを組み込むためには、APIを使った開発が必要であり、開発を専門としない人... 続きを読む

画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ

2023/02/03 30 users ImageMagick DOS 標的ゼロデイ脆弱性脆弱性

Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否（DoS）... 続きを読む

Offensive Security Web Expertになりました - ANDPAD Tech Blog

2022/11/18 10 users Expert 本稿 ANDPAD Tech Blog 青春

こんにちは、セキュリティチームのwonda-tea-coffeeです。最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。これからチャレンジしようと考えている方、もしくは既に試験に向けて頑張っ... 続きを読む

Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化

2022/05/29 25 users マルウェアトラフィック活発化 Webブラウザ活動

米Red Canaryのセキュリティチームが5月25日（現地時間）、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプ... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud 脆弱性最初中国政府

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

入社して1ヶ月で意思決定の速さに驚いた話 - ANDPAD Tech Blog

2021/12/01 340 users ANDPAD Tech Blog 意思決定 1ヶ月認証基盤

2021/10から株式会社アンドパッドで働いているid:shiba_yu36です。現在はセキュリティチームで認証基盤に関するエンジニアリングをしています。アンドパッドは2021/10/01時点で従業員数が539名となっています。入社する以前は「この人数になってくると自分が何か提案したとしても中々意思決定が進まずヤキモキするので... 続きを読む

SREの民主化とクラウド移行 - エムスリーテックブログ

2021/01/12 14 users SRE エムスリー岩佐 SREチームエムスリーテックブログ

あけましておめでとうございます。今日から02/05までの平日にエムスリーのSREでブログリレーを開催します。その初日の投稿を担当させていただくエムスリーエンジニアリンググループの岩佐です。グループリーダーという立場でSREチーム、基盤チーム、セキュリティチーム、Unit4(m3.com/サイトプロモ)を担当しています。 ... 続きを読む

Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介：Azureセキュリティスコアの使用、管理ポートの扱いなど - ＠IT

2020/10/22 26 users Azure ベストプラクティス Dart 仮想マシン検知

Microsoftのセキュリティインシデントレスポンスチームは2020年10月7日（米国時間）、クラウドセキュリティに関するベストプラクティスを紹介した。 Microsoftの検知／対応チーム（DART）とカスタマーサービスサポート（CSS）のセキュリティチームはユーザーのインシデントを調査する際、インターネットから攻撃を受けた... 続きを読む

GitHubがセキュリティ関連の新機能を一挙に発表、専任のセキュリティチームも発足 - クラウド Watch

2019/11/19 30 users GitHub 専任発足クラウド Watch 発表

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan

2019/09/02 12 users iPhone 脆弱性 ZDNet Japan マルウェア中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan

2019/09/01 24 users iPhone 脆弱性 CNET Japan マルウェア中国

Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり | TechCrunch Japan

2018/12/04 10 users 遺漏 Quora CEO サードパーティセキュリティ侵害

Quoraによると、セキュリティ侵害により約1億のユーザーのデータが漏洩した可能性がある。今日（米国時間12/3）ユーザーに送ったメールとブログ記事で、CEOのAdam D’Angeloが、金曜日（米国時間11/30）に“悪意あるサードパーティ”がQuoraのシステムに不法アクセスした、と言っている。同社のセキュリティチームと“外部の... 続きを読む

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。最終確認を！ – 日本のセキュリティチーム

2018/08/31 18 users TLS 垣内ゆりかプロトコルマイクロソフト移行

こんにちは、垣内ゆりかです。マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ　[IT 管理者向け] TLS 1.2 への移行を推奨しています) 2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 199 users トレンドマイクログーグル Project Zero 脆弱性

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。この脆弱... 続きを読む

EMET サポート終了 – Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム

2018/07/19 15 users 垣内ゆりか EMET 無償脆弱性緩和ツール最先端

こんにちは、垣内ゆりかです。 2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。 EMET の機能は、Windows 10 ... 続きを読む

最高のセキュリティとは？メルカリを守るエンジニアの本音 - mercan（メルカン）

2018/06/12 81 users mercan メルカリメルカン本音エンジニア

2018 - 06 - 12 最高のセキュリティとは？メルカリを守るエンジニアの本音 All for One インタビューエンジニアピックアップ Tweet フリマアプリ「メルカリ」の安全性向上のために、セキュリティチームはプロダクト開発における技術的サポートだけでなく、社内メンバーのトレーニングや業務支援などを日々行っています。そこで今回のメルカンは、2018年1月～3月期のAll for... 続きを読む

Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia エンタープライズ

2018/04/27 17 users Drupal CMS ITmedia エンタープライズ攻撃

Drupalの更新版（バージョン7.59、8.5.3、8.4.8）が公開された。既にこの脆弱性を突く攻撃が確認されていることから、まだ更新を済ませていないサイトは直ちに対応する必要がある。オープンソースのコンテンツ管理システム（CMS）「Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された。セキュリティチームでは、危険度を5段階評価で最も高い「Highly c... 続きを読む

「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表 - ZDNet Japan

2018/04/23 29 users 迂回グーグル Project Zero 公表うがい

Googleのセキュリティチーム「Project Zero」は米国時間4月19日、「Windows 10」のセキュリティ機能の迂回（うかい）を許す手法の概念実証コードを公開した。 Project Zeroは発見した脆弱性に関する情報を、開発元に通知してから90日後に一般公開するという方針を採っており、開発元に対して同期間内での脆弱性の公表や、パッチの公開を求めている。Microsoftは今回の件に... 続きを読む

DLL の植え付けの脆弱性のトリアージ – 日本のセキュリティチーム - マイクロソフト

2018/04/10 26 users プリロード defense バイナリ DLL トリアージ

本記事は、 Security Research & Defense のブログ “ Triaging a DLL planting vulnerability ” (2018 年 4 月 4 日米国時間公開 ) を翻訳したものです。ダイナミックリンクライブラリ (DLL) の植え付け (バイナリの植え付け/ハイジャック/プリロード) の問題は数年に 1 度表面化する傾向があり、マイクロソフト... 続きを読む

Drupal、極めて重大な脆弱性を修正　直ちに対応を - ITmedia エンタープライズ

2018/03/29 13 users Drupal CMS ITmedia エンタープライズ悪用

現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。オープンソースのコンテンツ管理システム（CMS）「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中に脆弱性を突く攻撃が発生する可能性もあるとして、Drup... 続きを読む

Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告 - ITmedia エンタープライズ

2018/03/23 24 users Drupal CMS ITmedia エンタープライズ予告

脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。オープンソースのコンテンツ管理システム（CMS）「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。事前告知によると、Drupal 7.x、8.... 続きを読む

グーグルが「Windows 10」に存在する脆弱性を新たに公表 - ZDNet Japan

2018/02/22 29 users グーグル公表脆弱性 ZDNet Japan 期限

Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たな... 続きを読む

ソーシャルエンジニアリングによって引き起こされる攻撃を途絶させる方法 – 日本のセキュリティチーム

2018/01/29 11 users ソーシャルエンジニアリング攻撃方法日本

本記事は、 Microsoft Secure ブログ “ How to disrupt attacks caused by social engineering ” (2018 年 1 月 10 日米国時間公開 ) を翻訳したものです。執筆者: Milad Aslaner (Senior Program Manager, Windows & Devices Group) 10 年前のサイバー攻... 続きを読む

(1 - 25 / 76件)

次の25件 »