セキュリティニュース
米国各省庁による相次ぐ規制
2021/10/08
2021 年 10 月 8 日 Josh Stuifbergen 著 米国各省庁は最近、サイバー関連の新しい規制を次々と発表しており、大きな話題となっています。その中でも注目すべき例をいくつかご紹介します。 米連邦通信委 …
不正アクセスの急増に中小企業はどう対処するか
2021/10/08
2021 年 10 月 8 日 Trevor Collins 著 Untangle が中小企業 700 社を対象に調査を行った最近のレポートにより、サイバーセキュリティの予算と意識が高まっていることが分かりました。いまだ …
Twitch を襲った大規模なデータ流出
2021/10/06
2021 年 10 月 6 日 Josh Stuifbergen 著 アップデート 1: 2021 年 10 月 7 日時点で、Twitch 側はログイン情報の流出はなかったと考えています 。 Twitch はブログで「 …
「シェアしない」というセキュリティ
2021/10/05
2021 年 10 月 5 日 Josh Stuifbergen 著 毎年 10 月は Cybersecurity Awareness Month (サイバーセキュリティ啓発月間) で、CISA がセキュリティ意識向上の …
REvil を狙う FBI の計画、数百万ドルの被害をもたらす
2021/10/04
2021 年 10 月 4 日 Trevor Collins 著 今年初め、Kaseya (学校から病院まで何万もの組織をサポートするサービスプロバイダに、IT マネジメントソフトウェアを提供する企業) が、VSA リモ …
ユーザ向けの調査で半数が「パスワードを共有している」と回答
2021/09/28
2021 年 9 月 28 日 Trevor Collins 著 ウォッチガードでは基本的に、IT セキュリティ管理者の立場から、パスワードやパスワードポリシーについての記事を掲載しています。通常は、パスワードが漏洩した …
Azure Linux VM に脆弱性、プリインストールされたエージェントが原因
2021/09/16
2021 年 9 月 16 日 Josh Stuifbergen 著 クラウドインフラストラクチャのセキュリティ企業 Wiz 社が、「ChaosDB」と名付けられたAzure Cosmos DB の脆弱性を公開して数週間 …
AT&T と T-Mobile、1 週間で合計 1 億 2300 万件の顧客記録を流出
2021/08/20
2021 年 8 月 20 日 Trevor Collins 著 先週、AT&T の顧客 7,000 万人と T-Mobile の顧客 5,300 万人の個人情報がハッカーに流出しました。この 2 つの情報漏洩 …
IDE によるサプライチェーン攻撃
2021/08/16
2021 年 8 月 16 日 Trevor Collins 著 先日の Defcon で、Google のセキュリティ研究者である David Dworken 氏は数か月間研究の成果として、さまざまな統合開発環境 (I …
ProxyShell の脆弱性:Exchange Server が再び標的に
2021/08/12
2021 年 8 月 12 日 Marc Laliberte 著 2021 年度の BlackHat と DEF CON のセキュリティカンファレンスがすべて終了しました。その中で、最も大きな波紋を呼んだ発表のひとつが、 …
Defcon トーク「Timeless Timing Attacks (タイムレスタイミング攻撃)」
2021/08/06
2021 年 8 月 6 日 Trevor Collins 著 Tom Van Goethem 氏と Mathy Vanhoef 氏による最新の Defcon でのトーク「Timeless Timing Attacks …
米バイデン政権、ICS サイバーセキュリティの新しい取り組み
2021/07/29
2021 年 7 月 29 日 Corey Nachreiner 著 昨日米バイデン政権は、国の重要インフラを管理する産業用制御システム (ICS) のサイバーセキュリティ対策を強化するため、新たな取り組みを発表しました …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
