タグ 攻撃者
人気順 5 users 10 users 100 users 500 users 1000 users私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、... 続きを読む
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む
これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態..
これ「自分を攻撃する能力をもったものが、攻撃しないと証明できない状態にいる以上警戒するのはしょうがないよね」と、「攻撃する意思を示していないものを攻撃者だと扱うのは差別だよね」ってのの衝突なんだよね。 理性的な状態でも双方の意見を聞いたときお互いに「それはそうだね、でも・・・」みたいになる話。 俺... 続きを読む
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む
【実録】攻撃者のお気に入り API 10選 | DevelopersIO
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する... 続きを読む
「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった - Togetter
Osumi, Yusuke? @ozuma5119 CSIRT, CyberSecurity Engineer, PenTester, love Scientific Photography. CISSP,CISA / ozuma5119@gmail.com medium.com/@ozuma5119 Osumi, Yusuke? @ozuma5119 イオンカードさん、この注意喚起は大間違いです。 ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味が... 続きを読む
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
By Brad Duncan and Vijay Prakash 4月 1, 2021 at 6:00 午前 Category: Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネッ... 続きを読む
WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWord... 続きを読む
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む
攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog
攻撃者が改竄したいのはおそらくこのペイロードの部分です。 現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。 他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む
米トランプ政権、中国を5つの分野で締め出す「Clean Network」立ち上げ - ITmedia NEWS
米国務長官のマイク・ポンペオ氏は8月5日(現地時間)、「中国共産党などの悪意ある攻撃者から国民と米企業を守るトランプ政権の包括的なアプローチ」、「Clean Network」プログラムの立ち上げを発表した。 プログラムは、「米国の重要な電気通信および技術インフラを保護するため」の以下の5つの取り組みで構成される。... 続きを読む
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む
セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter
今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している 続きを読む
HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita
はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃... 続きを読む
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
アンダーグラウンドの掲示板に、Windows PCを狙う攻撃者のための新しい万能ハッキングツールが出回っている。 このソフトウェアは「L0rdix」と呼ばれている。enSiloのサイバーセキュリティ研究者によれば、L0rdixは「Windowsベースのマシンへの感染を目的としたもので、情報の窃盗と仮想通貨マイニングを組み合わせて使... 続きを読む
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、... 続きを読む
SEOポイズニングの手法を使用した偽ECサイトについて - tike blog
はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む
SNSログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。 攻撃者は不正なプログラムを仕込んだウェブ... 続きを読む
サイバー攻撃をリアルタイムで見える化するツール6選 | マイナビニュース
最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化して... 続きを読む
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia NEWS
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む
流出NEMは「全額交換」が濃厚に、なぜ阻止できなかったか | 日経 xTECH(クロステック)
この記事は日経 xTECH登録会員限定ですが、2018年3月30日5時まではどなたでもご覧いただけます。 仮想通貨交換業者のコインチェックから多額の仮想通貨「NEM」が流出した事件から2カ月が経過した。 2018年1月26日、攻撃者が不正に引き出したNEMは、間もなく異変を察知した日本人技術者の機転で、すぐに追跡が始まった。この2カ月間は、別の仮想通貨を踏み台にNEMを換金しようとする攻撃者と、こ... 続きを読む
ニュース解説 - 攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性:ITpro
米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月18日に報告された「 CVE-2018-1000006 」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログラムが実行されてしまう。 なぜ、多くのアプリに同時に脆弱性が発生したのか。理由は、これらのアプリ... 続きを読む
LG製お掃除ロボットに脆弱性、室内を覗き見可能 - PC Watch
セキュリティソリューションを提供する会社 米Check Point Software Technologies は26日(現地時間)、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表した。 研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、... 続きを読む
攻撃者が考える「良いセキュリティ専門家」とは? - THE ZERO/ONE
前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。前編の「プログラムの『悪意』とは」 ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後... 続きを読む