タグ セキュリティ界隈
新着順 10 users 50 users 100 users 500 users 1000 usersGTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む
経済同友会・玉塚元一さんが取りまとめた『マイナンバー制度に関する提言』が物議(山本一郎) - 個人 - Yahoo!ニュース
デジタル政府・行革PTにおいて委員長を務める玉塚元一さんがマイナンバー政策について大いに熱く語るという事態が発生しておりました。 その内容が非常にマズいということで、セキュリティ界隈で騒ぎになっていたため見物に行ったのですが、さすがにこれはちょっと、ということでピックアップしてみます。 20180803:提... 続きを読む
セキュリティ界隈の方々って誰をフォローしてるの? - nanka iroiro
2018 - 01 - 08 セキュリティ界隈の方々って誰をフォローしてるの? セキュリティ やったこと twitter をはじめてみたはいいものの誰をフォローしてよいか分からなかったので,セキュリティ界隈の方々のフォロー一覧を取得して集計することにより,フォローする方を決めてみました. 対象ユーザ 今回は #ssmjpのメンバー から以下の条件に当てはまる322名の方々を対象としました. ssm... 続きを読む
リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告
2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む
セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる - nanka iroiro
2018 - 02 - 10 セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる セキュリティ やったこと 前回の記事を書いた時にもうひとつやってみたかったことがあったので書きました. 今度はセキュリティ界隈の方々がツイートしている FQDN を集計してみました. 収集期間と対象アカウント 期間: 2017年7月1日 - 2018年1月20日頃 対象アカウント:... 続きを読む
セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3):EnterpriseZine(エンタープライズジン)
頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティ... 続きを読む
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情:この頃、セキュリティ界隈で(1/2 ページ) 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付... 続きを読む
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台に... 続きを読む
1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も - ITmedia NEWS
この頃、セキュリティ界隈で:1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も また大規模な情報流出が発覚した。 米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕さ... 続きを読む
変わるパスワードの常識、変わらない実態 - ITmedia NEWS
セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。 海外のセキュリティ関連ニュースを追い続けている鈴木聖子さんによる、最近のセキュリティニュースブリーフィング。隔週でお届けします。 「そこまで言うか?」と、ちょっと驚いた。「パスワードの定期的な変更... 続きを読む
地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 - ITmedia NEWS
この頃、セキュリティ界隈で:地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。 コンピュータのデータを暗号化して人質... 続きを読む
AI悪用で巧妙化する性的恐喝 存在しないわいせつ画像をでっち上げ 米国では自殺者も
AI悪用で巧妙化する性的恐喝 存在しないわいせつ画像をでっち上げ 米国では自殺者も:この頃、セキュリティ界隈で AIを使って本物と見分けがつかないような偽コンテンツが簡単に作成できるようになり、一部の犯罪が悪質化している。SNS上の写真からディープフェイクのわいせつ画像をでっち上げ、脅迫に使う手口が横行... 続きを読む
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」(MFA:多要素認証)と呼ばれる洪水... 続きを読む
【勉強会】本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 - toto_1212
2015-02-14 【勉強会】本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 勉強会 セキュリティ 「本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 ―2014年を振り返り、2015年を予測する」に行ってきました。徳丸さん、根岸さん、辻さんというセキュリティ界隈の大御所達のパネルで大変面白い話が聞けました。スライドが無く聞きながら記録したので雑な点、表現がおかしな点がありますがメ... 続きを読む
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念:この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む
セキュリティ界隈、誰をフォローしたら良いの?二番煎じで考えてみた。 by @ymzkei5
作成日: 2018/1/12 (データは、2018/1/11お昼くらい時点) きっかけ 以下のエントリが話題になっていた!(わーい! 私は30位だ!) セキュリティ界隈の方々って誰をフォローしてるの? - nanka iroiro http://waaai-tanoshiiiii.hatenablog.com/entry/2018/01/08/023437 でも、まてよ、 #ssmjp は、セキュ... 続きを読む
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出:この頃、セキュリティ界隈で Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無... 続きを読む
米国が仕掛けたSNSのプロパガンダ戦、スタンフォード大学などの解析で明らかに 偽ニュースにオンライン署名活動も
米国が仕掛けたSNSのプロパガンダ戦、スタンフォード大学などの解析で明らかに 偽ニュースにオンライン署名活動も:この頃、セキュリティ界隈で TwitterとFacebookで削除された不正なアカウントの解析で、フェイクニュースを投稿して世論操作を試みようとするキャンペーンが米国から展開されていたことが明らかになった... 続きを読む
名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説
名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説:この頃、セキュリティ界隈で(1/2 ページ) 名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その... 続きを読む
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS
この頃、セキュリティ界隈で:ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) Windowsのドメインコントローラが乗っ取られる極めて深刻な脆弱性「Zerologon」について、Microsoftやセキュリティ企業が繰り返し警戒を呼び掛けている。ランサムウェア「Ryuk」の攻撃に利用されて瞬く間に組織内で感... 続きを読む
空港の無料USB充電は危険? サイバー犯罪に警鐘も実は被害報告なし 「マスコミらが煽りすぎ」との指摘
空港の無料USB充電は危険? サイバー犯罪に警鐘も実は被害報告なし 「マスコミらが煽りすぎ」との指摘:この頃、セキュリティ界隈で 空港やホテルにある無料USB充電ポートを使っただけでスマートフォンがマルウェアに感染する――そんなサイバー犯罪の手口について、FBIやマスコミが改めて注意を呼びかけている。しかし... 続きを読む
「5Gが新型コロナ拡散」陰謀論 5G基地局の襲撃が世界に飛び火し、デマ投稿が止まらない理由 (1/2) - ITmedia NEWS
この頃、セキュリティ界隈で:「5Gが新型コロナ拡散」陰謀論 5G基地局の襲撃が世界に飛び火し、デマ投稿が止まらない理由 (1/2) 「5Gの電波が新型コロナウイルスを拡散させている」――。根拠なくそう主張する陰謀説が出回って、基地局が襲撃される事件が世界各国で後を絶たない。業界や保健当局はデマの打ち消しに躍起だ... 続きを読む
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で(1/2 ページ) データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じるこ... 続きを読む