タグ「攻撃者」 - はてブログ

タグ攻撃者

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 80件)

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ

2023/03/01 96 users LastPass パスワセキュリティ侵害自宅PC 原因

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む

これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態..

2023/02/18 142 users 能力状態衝突双方差別

これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態にいる以上警戒するのはしょうがないよね」と、「攻撃する意思を示していないものを攻撃者だと扱うのは差別だよね」ってのの衝突なんだよね。理性的な状態でも双方の意見を聞いたときお互いに「それはそうだね、でも・・・」みたいになる話。俺... 続きを読む

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users セキュリティ界隈不正侵入各社ネットワーク多要素認証

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

【実録】攻撃者のお気に入り API 10選 | DevelopersIO

2021/06/11 250 users DevelopersIO 実録

AWSアクセスキーセキュリティ意識向上委員会って何？昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する... 続きを読む

「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった - Togetter

2021/06/07 198 users Togetter yusuke PenTester 注意喚起

Osumi, Yusuke? @ozuma5119 CSIRT, CyberSecurity Engineer, PenTester, love Scientific Photography. CISSP,CISA / ozuma5119@gmail.com medium.com/@ozuma5119 Osumi, Yusuke? @ozuma5119 イオンカードさん、この注意喚起は大間違いです。ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味が... 続きを読む

Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

2021/04/01 291 users Wireshark Tutorial RDP 復号近年

By Brad Duncan and Vijay Prakash 4月 1, 2021 at 6:00 午前 Category: Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要近年、攻撃者がリモートデスクトッププロトコル（RDP）を悪用してセキュリティの甘いサーバーやエンタープライズネッ... 続きを読む

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita

2021/01/23 295 users word スクリプトマルウェア Qiita PHP製

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。以下の内容は、あくまでも自分の対応時のものです。攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。初期状態症状自社管理中のWord... 続きを読む

男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE

2020/10/07 432 users cock-up GIGAZINE www.pentestp

Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む

攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog

2020/09/15 390 users JWT ペイロード guest Engineers ハンズオン

攻撃者が改竄したいのはおそらくこのペイロードの部分です。現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む

米トランプ政権、中国を5つの分野で締め出す「Clean Network」立ち上げ - ITmedia NEWS

2020/08/06 335 users 米国務長官トランプ政権中国共産党アプローチ国民

米国務長官のマイク・ポンペオ氏は8月5日（現地時間）、「中国共産党などの悪意ある攻撃者から国民と米企業を守るトランプ政権の包括的なアプローチ」、「Clean Network」プログラムの立ち上げを発表した。プログラムは、「米国の重要な電気通信および技術インフラを保護するため」の以下の5つの取り組みで構成される。... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸氏徳丸浩氏実質最新手口 ITmedia News

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは？と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter

2019/04/26 221 users 治安先制新卒 Togetter Webアプリケーション

今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している続きを読む

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

2019/04/09 200 users その者全権 Qiita HSTS 何者

はじめに最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃... 続きを読む

新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan

2018/11/26 50 users アンダーグラウンド ZDNet Japan 窃盗マシン感染

アンダーグラウンドの掲示板に、Windows PCを狙う攻撃者のための新しい万能ハッキングツールが出回っている。このソフトウェアは「L0rdix」と呼ばれている。enSiloのサイバーセキュリティ研究者によれば、L0rdixは「Windowsベースのマシンへの感染を目的としたもので、情報の窃盗と仮想通貨マイニングを組み合わせて使... 続きを読む

「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan

2018/10/18 50 users SSH うがい迂回バッチ認証プロトコル

Secure Shell（SSH）の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。攻撃者はこの脆弱性を悪用することで、認証手順を迂回（うかい）し、... 続きを読む

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

2018/07/29 131 users SEOポイズニングクローラ踏み台手法 tike blog

はじめに今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む

ＳＮＳログイン状態でサイト閲覧アカウント特定されるおそれ | NHKニュース

2018/07/18 312 users アカウント NHKニュース NTT サイト閲覧ウェブ

ＳＮＳにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、ＮＴＴの研究でわかりました。こうした危険性は多くのＳＮＳに共通していて、ＮＴＴはユーザーや事業者に注意を呼びかけています。攻撃者は不正なプログラムを仕込んだウェブ... 続きを読む

サイバー攻撃をリアルタイムで見える化するツール6選 | マイナビニュース

2018/06/26 57 users 深刻化攻撃組織被害リアルタイム

最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化して... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

2018/05/14 219 users PGP MIME メールクライアント iOS Mail 規格

電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia NEWS

2018/05/15 219 users PGP MIME メールクライアント iOS Mail 規格

流出NEMは「全額交換」が濃厚に、なぜ阻止できなかったか | 日経 xTECH（クロステック）

2018/03/29 73 users 機転 Nem コインチェック踏み台 xTech

この記事は日経 xTECH登録会員限定ですが、2018年3月30日5時まではどなたでもご覧いただけます。仮想通貨交換業者のコインチェックから多額の仮想通貨「NEM」が流出した事件から2カ月が経過した。 2018年1月26日、攻撃者が不正に引き出したNEMは、間もなく異変を察知した日本人技術者の機転で、すぐに追跡が始まった。この2カ月間は、別の仮想通貨を踏み台にNEMを換金しようとする攻撃者と、こ... 続きを読む

ニュース解説 - 攻撃を再現して驚いた！ Skypeなど多数のアプリにあまりに致命的な脆弱性：ITpro

2018/02/06 61 users Slack ITpro 米スラック Skype 特定

米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月18日に報告された「 CVE-2018-1000006 」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログラムが実行されてしまう。なぜ、多くのアプリに同時に脆弱性が発生したのか。理由は、これらのアプリ... 続きを読む

LG製お掃除ロボットに脆弱性、室内を覗き見可能 - PC Watch

2017/10/30 126 users 覗き見セキュリティソリューション脆弱性モバイルアプリ

セキュリティソリューションを提供する会社米Check Point Software Technologies は26日(現地時間)、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表した。　研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、... 続きを読む

攻撃者が考える「良いセキュリティ専門家」とは？ - THE ZERO/ONE

2017/10/26 265 users One THE ZERO

前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後... 続きを読む

(1 - 25 / 80件)

次の25件 »