攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

2024/11/07 11 users 標的 EDR Palo Alto Networks 検知 事例

Palo Alto Networksは2024年11月1日（現地時間）、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む

想像を絶する攻撃受けたニコニコ　それでも発信する代表と、支えて待つユーザーたち

2024/06/17 5 users ニコニコ 悪夢 物理 ケーブル 攻撃

先週は「ニコニコ動画」が受けた大規模なサイバー攻撃が大きなトピックだった。その規模は想像を絶するもので、サイバー攻撃への防御を、ケーブルの抜線という物理で行わざるを得ない事態は極めて珍しく「実際に行われたのは初めて聞いた」「悪夢だ」などの声が出ている。 続きを読む

米軍、AIドッグファイトに成功。AI自律飛行のX-62A VISTA試験機が有人のF-16との模擬空中戦で防御と攻撃 | テクノエッジ TechnoEdge

2024/04/22 118 users TechnoEdge Vista DARPA 有人 米軍

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 米国空軍テストパイロットスクールと国防高等研究計画局は（DARPA）、昨年2月にAIによる自律飛行を実現したX-62A可変飛行安定性試験機（VISTA）を用い、有人のF-16... 続きを読む

『ダンジョン飯』カブルーの戦闘スタイルが「対人向け」なの、実にカブルーしてる→「ハーフソード」という剣撃からの防御や人体急所への突きに向いた戦闘スタイル、魔物オタクのライ

2024/04/06 19 users ライ ダンジョン飯 戦闘スタイル

リンク Wikipedia Half-sword Half-sword, in 14th- to 16th-century fencing with longswords, refers to the technique of gripping the central part of the sword blade with the left hand in order to execute more forceful thrusts against armoured and unarmoured opponents. The term is a tra 30 続きを読む

カメラと繋がる回路をアンテナに！事実上防御不可能な盗聴技術が見つかる - ナゾロジー

2024/02/16 10 users ナゾロジー 回路 アンテナ 弱点 ミシガン大学

デジタル機器の弱点が突かれました。 米国のミシガン大学（UM）で行われた研究により、スマホのカメラやホームカメラ、車載カメラに至るどんなカメラからでも、リアルタイムな盗撮が可能な技術が発表されました。 新たな盗撮技術は既存の機器では防御不可能であり、カメラの電源をオフにしても、理論的には、完全には防... 続きを読む

カメラと繋がる回路をアンテナに！事実上防御不可能な盗聴技術が見つかる (2/2) - ナゾロジー

2024/02/16 11 users ナゾロジー 回路 credit アンテナ カメラ

AI技術を使用して受信画像のクリーンアップを実現したどんな携帯カメラや監視カメラでも簡単に盗撮できる防御不可能な方法が発表 / Credit:Yan Long et al . EM Eye: Characterizing Electromagnetic Side-channel Eavesdropping on Embedded Cameras (2024)そこで今回の研究ではまず、カメラから検知された電磁波放射パ... 続きを読む

和田 卓人さん（t_wadaさん）に「予防に勝る防御なし - 堅牢なコードを導く様々な設計のヒント」を社内で講演いただきました！ | Wantedly Engineer Blog

2024/01/24 146 users 堅牢 和田 t_wadaさん ヒント 予防

こんにちは、ウォンテッドリーDev Branch VPoE 室長の髙橋です。 ウォンテッドリーの開発組織であるDev Branchでは、外部から有識者を招いて勉強会を開催したり、技術顧問として知見を取り入れるなど、プロダクト開発により強い組織となるためにさまざまな施策を行っています。 今回、「テスト書いてないとかお前それ @t... 続きを読む

ウクライナ軍 反転攻勢から半年もこう着状態か 悪天候も | NHK

2023/12/03 20 users 反転攻勢 こう着状態 部隊 東部 ウクライナ軍

ウクライナ軍が反転攻勢を始めて半年となりますが、全体としては、こう着した状況が続いていると見られるうえに、このところ、雪や雨が降る悪天候に見舞われ、戦闘のペースが落ちているという見方が出ています。 ウクライナ軍は、ことし6月に東部や南部に大規模な部隊を展開し、反転攻勢を始めましたが、ロシア軍は防御... 続きを読む

“ハッカー体験”ボードゲーム、IPAが無料公開　攻撃者視点で防御を学ぶ　手番は「最近怪しいメールが来た人」から

2023/09/14 17 users さいころ 手番 IPA ハッカー視点 サイバーセキュリティ対策

IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。 続きを読む

スマホの指紋認証を回数無制限かつ機械的に実行できる攻撃手法「BrutePrint」が開発される、材料費はわずか2000円でAndroidには効果抜群もiPhoneなら防御可能

2023/05/23 33 users iPhone ブルートフォースアタック 指紋認証 攻撃手法

テンセントと浙江大学の研究者がスマートフォンの指紋認証を突破するシステム「BrutePrint」を開発しました。BrutePrintで用いられるデバイスの材料費は15ドル(約2000円)で、パスワードの総当たり攻撃(ブルートフォースアタック)と同様に指紋認証を機械的かつ回数無制限に試みて指紋認証を突破できます。 BrutePrint: Ex... 続きを読む

ロシア国防省、バフムート北郊での後退を認める

2023/05/13 16 users 後退 CNN 防御陣地 激戦地バフムート 戦線

（ＣＮＮ） ロシア国防省は１２日、ウクライナ東部の激戦地バフムートの北郊からロシア軍が後退したことを認めた。より有利な防御陣地に移動したと主張している。 国防省は日次の情報更新で「防御の安定性を高めるため、ロシア軍『南部』グループの部隊はマロイリノフカ方面の戦線を占領した」と述べた。 国防省は、これ... 続きを読む

反攻間近か　ウクライナ軍の行く手に待ち受けるもの、衛星写真で撮影

2023/05/02 15 users 塹壕 反攻 行く手 CNN 転機

３列に並ぶ「竜の歯」や塹壕が見える＝３月４日、ザポリージャ州バシリウカの東方/Satellite image ©2023 Maxar Technologies （ＣＮＮ） 春の反転攻勢の準備がほぼ整ったと語るウクライナ軍は南部で攻撃を始める可能性が高い。ロシアとの戦いにおける転機になると予想される一方、ロシアは半年近くをかけて防御の層を固... 続きを読む

パブリッククラウド特有の脅威の向き合い方

2023/04/01 123 users パブリッククラウド 脅威 セキュリティ脅威 近年 本スライド

近年急速に活用が進むパブリッククラウドですが、同時にパブリッククラウド特有のセキュリティ事故も多発しています。 本スライドでは、パブリッククラウド特有のセキュリティ脅威や事例について紹介し、それらに対する防御の考え方を示すことで より安全にパブリッククラウドを活用いただくことを目的としています。 続きを読む

「防御を破られました。もう終わりです」とならないセキュリティの新常識　いま知りたい“復帰力”の基礎

2023/03/17 17 users セキュリティ 基礎 Splunk 新常識 サイバーレジリエンス

「防御を破られました。もう終わりです」とならないセキュリティの新常識　いま知りたい“復帰力”の基礎（1/2 ページ） 近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。 情報セキュリティを強化する... 続きを読む

プログラミングの方法論から考えるユニットテスト - Qiita

2022/12/28 19 users ユニットテスト Qiita 解像度 テストピラミッド 昨今

はじめに 昨今、テストピラミッドなどの側面からユニットテストの重要性が説かれていますが、クラス間が密に結合している等で適切なユニットテストを書くのが難しいという状況に陥ることは多いのではないでしょうか。そのような状況は、ユニットテストの解像度が低いために生まれると自分は考えます。 本記事では、防御... 続きを読む

Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは

2022/08/03 15 users 手口 Microsoft 対抗 マルウェア感染 Emotet

Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは：この頃、セキュリティ界隈で Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO（.iso）やRAR（.rar）などのコンテナファイルを使い始めている実態が浮かび上がった。 Off... 続きを読む

子供の写真あげてるアカウントに子供が大好きなので写真集めてますって送るの趣味にしてる

2022/06/14 484 users アカウント 趣味 子供 写真 近所

すぐアカウント消したり写真消したりするんだけど、遅いんよなあ。 住所特定できるようなら 近所の店の話とかからめて無理やり会話してるんや。 やべえやつに絡まれちゃったと知った親が精一杯の防御をするの見ると笑える 続きを読む

立憲・小川淳也氏「防御は最大の攻撃という言葉もある」

2022/04/27 144 users 小川淳也氏 立憲 攻撃 言葉 最大

エッジさんのツイート 立憲小川 「防御は最大の攻撃という言葉もある」 は？聞いたことある？ 立憲小川「防御は最大の攻撃という言葉もある」 は？聞いたことある？ #日曜報道 — エッジ(EdgeEdo) (@EdgeTokyoJ) April 9, 2022 fa-twitter関連ツイート 小川議員「攻撃は最大の防御、防御は最大の攻撃」 えっ！意味わから... 続きを読む

予防に勝る防御なし - 堅牢なコードを導く様々な設計のヒント / Growing Reliable Code PHPerKaigi 2022

2022/04/10 456 users 堅牢 チェ PHP 表明 例外

PHPerKaigi 2022 2022/04/10 10:40〜 Track A レギュラートーク（40分） PHP はバージョンを追う毎に型宣言、例外、表明、列挙型などの機能が大幅に強化され、堅牢なコードを書くための機能が充実してきました。それらの機能はどう使うと効果的なのでしょうか。 本講演では PHP 8.1 をベースにして、誤りを想定してチェ... 続きを読む

Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法

2022/03/07 249 users セキュリティシステム セキュリテ Windows標準 最大限

PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称：Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリテ... 続きを読む

セキュリティ資格一覧｜セキュリティ資格の解説とその取得メリット・選択ポイント（上）

2022/01/14 331 users セキュリティ資格 取得メリット 解説 高度化 深刻化

サイバー攻撃が高度化し被害が深刻化するにつれ、その防御には専門的なスキルが不可欠となっています。セキュリティ担当者の深い知識と豊富な実務経験が求められているのです。 そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の種類も多数あり、受験者の増加傾向も見られるようになってきまし... 続きを読む

事務カリーさんじゅうななさい on Twitter: "前も言ったかもですが、大金持ちで警備厳重な屋敷住まいならいざ知らず、日本の大半の人は、相手が「逮捕も死刑も覚悟済み。とにかくコイツと

2021/12/29 21 users こいつ 死刑 警備 屋敷 殺意

前も言ったかもですが、大金持ちで警備厳重な屋敷住まいならいざ知らず、日本の大半の人は、相手が「逮捕も死刑も覚悟済み。とにかくコイツとその家族は生かしておけぬ」と殺意を固められたら防御困難やのに、よくパワハラとかやりますな、皆さん。。殺される可能性とか考えたことないんやろか？ 続きを読む

「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口（ねとらぼ） - Yahoo!ニュース

2021/12/09 17 users Twitter2 Discord 攻撃 悪意ある第三者 管理人

1万人以上の利用者がいた、国内の大手Discordサーバー（※同じ趣味を持つ人たちが参加するグループのようなもの）「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」とな... 続きを読む

「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口

2021/12/09 359 users Twitter2 注意喚起 Discord 攻撃 管理人

1万人以上の利用者がいた、国内の大手Discordサーバー（※）「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような... 続きを読む

裏垢特定の考察と防御について - ラック・セキュリティごった煮ブログ

2021/11/01 30 users ラック 考察 セキュリティごった煮ブログ 裏垢 SNS

DP部 マきむら です。 私は裏垢特定というものをやったことがありませんが、 今回は裏垢特定について考察し、防御方法を提案します。 ※注意※ 弊社では以下の本記事のような卑劣で最低な下衆極まりない 裏垢特定 行為は一切行っておりません。 採用活動における裏垢特定 巷では就活生のSNSの裏垢を特定するサービスがある... 続きを読む