セキュリティニュース
2021 年 10 月 18 日:今週の重要な情報セキュリティニュース
2021/10/18
2021 年 10 月 18 日 Josh Stuifbergen 著 Azure、BitBucket、GitHub、GitLab が、GitKraken の脆弱性を受けて SSH キーを失効させる Git ソフトウェア …
見逃しがちな HTML の基本
2021/10/15
2021 年 10 月 15 日 Trevor Collins 著 ミズーリ州のマイク・パーソン知事が、データ漏洩を公表したジャーナリストを起訴すると脅迫するツイートをしたことが話題になりました。ツイートと知事の記者会見 …
2021 年 10 月 8 日:今週の重要な情報セキュリティニュース
2021/10/08
2021年10月8日 Josh Stuifbergen 著 SMS ルーティング企業の Syniverse 社が 5 年にわたる不正アクセスを公表 Syniverse 社は、「世界で最も接続が多い企業」と謳っており、多く …
米国各省庁による相次ぐ規制
2021/10/08
2021 年 10 月 8 日 Josh Stuifbergen 著 米国各省庁は最近、サイバー関連の新しい規制を次々と発表しており、大きな話題となっています。その中でも注目すべき例をいくつかご紹介します。 米連邦通信委 …
不正アクセスの急増に中小企業はどう対処するか
2021/10/08
2021 年 10 月 8 日 Trevor Collins 著 Untangle が中小企業 700 社を対象に調査を行った最近のレポートにより、サイバーセキュリティの予算と意識が高まっていることが分かりました。いまだ …
Twitch を襲った大規模なデータ流出
2021/10/06
2021 年 10 月 6 日 Josh Stuifbergen 著 アップデート 1: 2021 年 10 月 7 日時点で、Twitch 側はログイン情報の流出はなかったと考えています 。 Twitch はブログで「 …
「シェアしない」というセキュリティ
2021/10/05
2021 年 10 月 5 日 Josh Stuifbergen 著 毎年 10 月は Cybersecurity Awareness Month (サイバーセキュリティ啓発月間) で、CISA がセキュリティ意識向上の …
REvil を狙う FBI の計画、数百万ドルの被害をもたらす
2021/10/04
2021 年 10 月 4 日 Trevor Collins 著 今年初め、Kaseya (学校から病院まで何万もの組織をサポートするサービスプロバイダに、IT マネジメントソフトウェアを提供する企業) が、VSA リモ …
ユーザ向けの調査で半数が「パスワードを共有している」と回答
2021/09/28
2021 年 9 月 28 日 Trevor Collins 著 ウォッチガードでは基本的に、IT セキュリティ管理者の立場から、パスワードやパスワードポリシーについての記事を掲載しています。通常は、パスワードが漏洩した …
Azure Linux VM に脆弱性、プリインストールされたエージェントが原因
2021/09/16
2021 年 9 月 16 日 Josh Stuifbergen 著 クラウドインフラストラクチャのセキュリティ企業 Wiz 社が、「ChaosDB」と名付けられたAzure Cosmos DB の脆弱性を公開して数週間 …
AT&T と T-Mobile、1 週間で合計 1 億 2300 万件の顧客記録を流出
2021/08/20
2021 年 8 月 20 日 Trevor Collins 著 先週、AT&T の顧客 7,000 万人と T-Mobile の顧客 5,300 万人の個人情報がハッカーに流出しました。この 2 つの情報漏洩 …
IDE によるサプライチェーン攻撃
2021/08/16
2021 年 8 月 16 日 Trevor Collins 著 先日の Defcon で、Google のセキュリティ研究者である David Dworken 氏は数か月間研究の成果として、さまざまな統合開発環境 (I …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
