2022年8月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(8/31)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) API 保護の概要 (An Introduction to API Protection)
(2) ワンタイムパスコードが企業の責任になった経緯 (How 1-Time Passcodes Became a Corporate Liability)
(3) NICT、セキュリティ人材育成の有識者インタビ
読んでおきたいセキュリティ関連記事 厳選10本(8/30)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 世界のランサムウェア被害は 2023 年までに 300 億ドルを超える (Global Ransomware Damages to Exceed $30bn by 2023)
(2) 「0ktapus」脅威グループの触手が 130 社の被害者に (Tentacles of ‘0ktapus’ Threat
読んでおきたいセキュリティ関連記事 厳選10本(8/29)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) LastPass は、ハッカーがソース コードと独自の技術情報を盗んだことを認める (LastPass Admits Hackers Stole Source Code, Proprietary Tech Info)
(2) Twilio の侵害により、ハッカーは Okta のワンタイム MFA パスワー
読んでおきたいセキュリティ関連記事 厳選10本(8/24)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) テンプレ化する情報漏洩企業の謝罪文、第一報の公開はなぜ遅れる?
(2) ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
(3) サイバーセキュリティ戦略家: 本当の脅威は「人間によるハッキング」 (CYBERSECURITY STRATEGIST: THE REAL TH
読んでおきたいセキュリティ関連記事 厳選10本(8/23)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ロイズ、壊滅的な国家支援のサイバー攻撃を保険適用から除外 (Lloyd’s to Exclude Catastrophic Nation-Backed Cyberattacks From Insurance Coverage)
(2) 8 年前の Linux カーネルの欠陥 DirtyCred は Dir
読んでおきたいセキュリティ関連記事 厳選10本(8/21)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) さようなら「キル チェーン」、こんにちは「攻撃シーケンス」 (Goodbye “Kill Chains”, Hello “Attack Sequences”)
(2) あなたのパスワードがこのリストにある場合、あなたは簡単にハッキングの対象になります (If your password is in th
読んでおきたいセキュリティ関連記事 厳選10本(8/20)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 盗まれたセッション Cookie を悪用して多要素認証 (MFA) を回避する (Exploiting stolen session cookies to bypass multi-factor authentication (MFA))
(2) 暗号ハッカーは今年、20 億ドル近くを盗みました。これが問
読んでおきたいセキュリティ関連記事 厳選10本(8/19)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) Google は、これまでに報告された最大のレイヤー 7 DDoS をブロックしました (Google blocked the largest Layer 7 DDoS reported to date)
(2) 最新のHPセキュリティレポートを公開、進化するサイバー犯罪とその対策
(3) 日本シーサー
読んでおきたいセキュリティ関連記事 厳選10本(8/18)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) フォーティネットがランサムウェアの亜種の大幅な増加を報告 (Fortinet Reports Massive Increase in Ransomware Variants)
(2) ランサムウェアのクラウドサービスまで登場、敷居が下がり始めたサイバー犯罪
(3) サイバーセキュリティの文化を創造する
読んでおきたいセキュリティ関連記事 厳選10本(8/17)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ハッカーは英国の水道業者を攻撃するが、間違った会社を恐喝する (Hackers attack UK water supplier but extort wrong company)
(2) CISO の給与が急増、需要に拍車がかかった可能性が高い (CISO salaries balloon, likel
読んでおきたいセキュリティ関連記事 厳選10本(8/16)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ブラックハットとDEF CONまとめ (Black Hat and DEF CON Roundup)
(2) コールバック フィッシング攻撃は、2021 年第 1 四半期以降、625% もの大幅な増加を見せています (Callback phishing attacks see massive 625% g
読んでおきたいセキュリティ関連記事 厳選10本(8/15)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 9,000 以上の VNC サーバーがパスワードなしでオンラインに公開されている (Over 9,000 VNC servers exposed online without a password)
(2) 新しい NIST SSDF の主なハイライト (Key Highlights from the N
読んでおきたいセキュリティ関連記事 厳選10本(8/14)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ウクライナのサイバー責任者がブラックハットにサプライズ訪問 (Ukraine's cyber chief comes to Black Hat in surprise visit)
(2) Black Hat のステージでスターリンクの衛星放送受信アンテナにひびが入った (Starlink satelli
読んでおきたいセキュリティ関連記事 厳選10本(8/13)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ハッカーのように考える: プライベートリポジトリの AWS キー (Thinking Like a Hacker: AWS Keys in Private Repos)
(2) #BHUSA : 挑戦しないことはソーシャル エンジニアリングのリスクです (#BHUSA: Failure to Challen