陰謀論はマーケティング方法も確立されつつある→高齢男性は政治的なテーマでyoutube、専業主婦はスピ系でインスタなど手口の解説が興味深い爲末大 Dai Tamesue @daijapan 陰謀論の話を昨日はしました。詳しい方に話を聞くと、高齢男性は政治的なテーマでyoutube、専業主婦の方はスピリチュアル系でインスタグラムなど、だいたいマーケティング方法も確立されつつあるそうです。やはり動画が入り口としては多いようで、人間の情動に働きかけるものがあるのかもしれません。 2022-03-13 09:34:58
ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か
Check Point Software Technologiesは3月10日(米国時間)、「Check Point Research Reveals Leaks of Conti Ransomware Group - Check Point Software」において、今後猛威を振るう可能性が高いマルウェア「Conti」について、その開発・運用を行っている組織の詳細情報を公開した。Contiはロシアのウクライナ進攻を支持しているとされており、この行動に意義を唱える内部関係者が流出したデータを分析した結果とされている。分析結果はContiが通常の大規模なテクノロジー企業と同様な形態で運営されている様子が示されている。 Check Point Research Reveals Leaks of Conti Ransomware Group - Check Point Software 報告書
Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up... Sort Of - Check Point Research
Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up… Sort Of Introduction You’ve probably heard of the Conti ransomware group. After their 2020 emergence, they’ve accumulated at least 700 victims, where by “victims” we mean ‘big fish’ corporations with millions of dollars in revenue; unlike your average neighborhood ransomware operation, Conti never cared for extor
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか:セキュリティログ分析基盤活用入門(1)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。 リクルートテクノロジーズのサイバーセキュリティ部の日比野です。これまで筆者は、オープンソースの全文検索エンジンである「Elasticsearch」を活用し、ログ分析システムの導入を行ってきました。現在は、リクルートテクノロジーズで次期ログ分析基盤の全体構想検討や新技術検証などを進める傍ら、そこで得た技術ナレッジを広く公開することに情熱を注いでいます。 「セキュリティ人材が約20万人不足している」と言われている中、特にセキュリティログ分析という領域は、フルスタックかつ高い技術力が要求されるにもかかわらずナレッ
TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。 [PSA] Newer TP-Link Routers send ALL your web traffic to 3rd party servers... : hardware https://old.reddit.com/r/hardware/comments/tbt
デンソーのドイツ拠点でランサムウエア被害。犯行グループが犯行声明 | スラド セキュリティ
先日、トヨタ自動車などの取引先である「小島プレス工業」がサイバー攻撃をうけ、トヨタ等の自動車メーカーが国内工場を創業停止にする事態が起きたばかりだが、今回はデンソーのドイツの拠点がランサムウエアによる攻撃を受け、情報が流出した可能性があるようだ。日本時間の13日に「Pandora」と名乗るサイバー犯罪集団がダークウェブ上に犯行声明を出したことで判明したという(朝日新聞、Bloomberg、読売新聞)。 朝日新聞などの報道によれば、Pandora側は発注書や図面など15万7000件以上、1.4テラバイトのデータがあると主張、身代金を要求しているようで支払わない場合、16日に流出したデータを公開すると発言している模様。14日の午前2時段階ではデンソーからの公式リリースは出されていないものの、Bloombergによれば、デンソー広報担当が現地時間の3月10日時点でサイバー攻撃があったことを確認し
AppleとGoogleがロシア政府の圧力に屈してアプリを削除していたことが発覚、政府のエージェントが企業幹部を「刑務所に連れて行く」と脅したため
2022年2月24日に開始されたロシアのウクライナ侵攻により、西側諸国と東側諸国の対立が深まっており、両陣営の衝突はAppleがロシアでの製品販売を停止するといった民間企業の活動にも飛び火しています。しかし、ロシアは開戦に踏み切るより前から、AppleやGoogleを脅迫して政権への批判を封殺する準備を進めていたことが、The Washington Postの取材により明らかになりました。 Putin’s pre-invasion moves against Google and Apple laid tech groundwork for crackdown - The Washington Post https://www.washingtonpost.com/world/2022/03/12/russia-putin-google-apple-navalny/ Russian pre
Metaとグーグル、オンライン広告めぐる競争阻害の疑いでEUと英国が調査
Meta PlatformsとGoogleが、またも欧州で調査の対象になっている。欧州連合(EU)と英国は現地時間3月11日、両社に対する調査を開始したと発表した。連携して調査する方針で、両社が協力してオンライン広告枠をめぐる競争を阻害した疑いについて調べるとしている。 両社は2018年9月、「Jedi Blue」というコードネームの契約を結び、MetaがGoogleのオンライン広告枠入札プログラム「Open Bidding」に参加できるようにした。英国の競争・市場庁(CMA)とEUの競争委員会はこの契約について、他のアドテクサービスがGoogleに対抗できないようにする計画の一端を担っている疑いがあると見ている。 EUのデジタル政策担当執行副委員長を務めるMargrethe Vestager氏は、次のように述べた。「GoogleとMetaの間のいわゆる『Jedi Blue』契約を通じて、
デンソー、独拠点に不正アクセス ランサムウエアでサイバー攻撃
トヨタ自動車グループの大手自動車部品メーカー、デンソーは13日、ドイツにある販売・開発設計拠点のネットワークがランサムウエアによる不正アクセスを受けたことを明らかにした。イラスト写真。(2022年 ロイター/Dado Ruvic/Illustration ) [東京 13日 ロイター] - トヨタ自動車グループの大手自動車部品メーカー、デンソーは13日、ドイツにある販売・開発設計拠点のネットワークがランサムウエアによる不正アクセスを受けたことを明らかにした。 同社広報によると、不正アクセスを受けたのは「デンソー・オートモティブ・ドイツ」。現地時間10日に不正アクセスがあったことを確認した。現在調査中で、被害状況など詳細は公表できないとしている。現時点で事業活動に影響は出ていない。現地の捜査当局にすでに被害届を出している。 NHKの報道によれば、身代金要求型のコンピューターウイルスによるサイ
ランサムウェア使用か…デンソーにサイバー犯罪グループが声明「盗み取った機密情報公開する」15万件以上か(東海テレビ) - Yahoo!ニュース
サイバー攻撃を行う犯罪グループが、トヨタグループの自動車部品メーカーのデンソーに対し、盗み取った機密情報を公開するとの声明を出したことが分かりました。 情報セキュリティー会社・三井物産セキュアディレクションによりますと、インターネット上に声明を出したのは「Pandora」と名乗るサイバー犯罪グループです。 声明によりますと、盗みとったとされるデンソーの機密情報は、発注書や図面など15万件以上で、身代金を要求するランサムウェアというウイルスを使用したとみられています。 ランサムウェアをめぐっては2月、トヨタ自動車の取引先の小島プレス工業が被害を受け、トヨタの国内の工場が一時操業停止となりました。 トヨタ自動車は「デンソーからは13日に連絡がきた、トヨタに今のところ影響はない」としています。 ※画像は三井物産セキュアディレクション提供
長大な三菱重工でkintoneによる業務改善を事業部門とチャレンジしている話 - 週刊アスキー
幕張メッセでリアル開催された「Cybozu Days 2021」では、kintoneユーザーの三菱重工業(以下、三菱重工)のDX部門が異なるテーマの2つのセッションを繰り広げた。タイトルに「重厚な企業」を冠した前編に引き続く「長大な企業でDX部門と事業部門が一心同体でデジタル化を進めてみている話」では、三菱重工業 成長推進室 デジタルエクスペリエンス推進室 CRMグループの山本浩道氏が、具体的なkintoneによる業務改善について紹介した。 現場部門と連携することで実現したMAKANAI活動 登壇したデジタルエクスペリエンス推進室の山本浩道氏は、まず重厚編で説明した3つのDXについておさらいする。すなわち従業員の働きやすさを追求するEX(Employee eXperience)、顧客満足度を向上するCX(Customer eXperience)、そして次世代製品の開発を可能にするPX(Pr
ロシア、証明書の更新停止を受け独自のTLS認証局立ち上げ
Bleeping Computerは3月10日(米国時間)、「Russia creates its own TLS certificate authority to bypass sanctions」において、ロシア当局が独自のTLS認証局を創設したと伝えた。同局は国外の証明書が期限切れまたは無効化された場合にその置き換えとなる証明書を無料で発行し、通常5営業日内で必要に応じて提供するとしている。 Russia creates its own TLS certificate authority to bypass sanctions これはロシアのサイトが既存のTLS証明書を更新することができず、Webブラウザによるアクセスがブロックされ始めている事態に対処するためとされている。欧米の企業や政府機関は制裁措置の一環として、ロシアサイトに対するTLS証明書更新の支払い処理を受け付けておらず、
三井住友カードゴールドNLの100万円修行で解脱に至るための曼荼羅 - 本しゃぶり
100万円の修行で徳を積めば解脱に到れる。 どうせ徳を積むのならお得に積みたい。 これが俺の三井住友札黄金数無曼荼羅だ。 クレカを整理した結果 2ヶ月ほど前に、クレジットカードを整理する記事を書いた。手持ちのカードを使って、いかにポイントを獲得するかというものだ。 前回の結論 これに対し、はてブやTwitterなどで多くのコメントが寄せられ、とても勉強になった。やはり「全て」をあえて差し出した者が、最後には真の「全て」を得る。情報が欲しければ、まず自分から出すのが良い。 そして寄せられたコメントを元に再度カードを整理した結果、以下となった。 楽天カード (VISA) 楽天カード (Mastercard) Amazon Mastercardゴールド 三井住友カード (NL) PayPayカード Delight JACCS CARD みずほマイレージクラブカード Kyash au PAY (プ
TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト | ニッチなPCゲーマーの環境構築Z
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft 365のログ収集と分析に特化したクラウドサービス「LogStare M365」をリリース | ScanNetSecurity
「脆弱性対策情報の動向と効果的な収集に向けて」セミナー開催のお知らせ:IPA 独立行政法人 情報処理推進機構
プラモデル「RG ガオガイガー」が発売決定!変形合体×可動×プロポーションを徹底追求!完全新規開発のハンドパーツを採用し、RG史上最高峰の自然な手指可動を実現! | 電撃ホビーウェブ
ウクライナ侵攻が半導体生産に影 原材料不足の懸念 - 日本経済新聞
異常独身男性、生活スタイルが独身に最適化されすぎてもはや他人との生活に適応できない説大変支持できる→『女も同じ…』『ミソジドクシンオー』
TechCrunch