2023年の脅威動向ふりかえり
はじめに 2023年もランサムウェアなどのサイバー犯罪、インフラや知財を狙った標的型攻撃が多発しました。攻撃者の技術力はさらに向上し、従来のセキュリティ対策をかいくぐる高度な手法が一般化しています。本稿では、「ランサムウェア」、「標的型攻撃」、「脆弱性と今後注意が必要なテクニック」の3つの観点から2023年の脅威動向をふりかえります。 ランサムウェア 国内外問わずランサムウェア被害が多発しました。医療機関や社会インフラが停止する事例もあり、ランサムウェアによる市民生活への影響が広がりました。 暗号化による事業停止に加え、情報漏えい被害も増えました。2023年版Unit 42ランサムウェア&脅迫レポートでは、「7割のランサムウェア事例で攻撃者がデータを窃取している」と判明しており、攻撃者がダークウェブに設置したリークサイトに盗んだデータを掲載して被害者を脅す「二重脅迫」が攻撃の主流となったこ
Three.jsで新宿駅構内図を3Dで可視化してみる - Qiita
これは MIERUNE AdventCalendar 2023 24日目の記事です! 昨日は@northprintさんによるSvelteKitでURLクエリパラメーターの操作をするでした。 はじめに この記事では新宿駅の屋内地図データを使用して、Three.jsで3Dによる可視化をします。 DEMOはコチラ 使用するデータ 今回は、G空間情報センターで公開されている「新宿駅屋内地図オープンデータ」の統合版(ShapeFile)を使用します。 データについての詳細は製品仕様書に記載されています。 この記事のように、データの加工利用には以下の出典が必要となります。 コンテンツを編集・加工等して利用する場合は、上記出典とは別に、編集・加工等を行ったことを記載してください。なお、編集・加工した情報を、あたかも国(又は府省等)が作成したかのような態様で公表・利用してはいけません。(コンテンツを編集・
はてなブックマークの有名人が消えていた。
はてなブックマークって運営が巡回していないサービスみたいで、数年間にわたって誹謗中傷の書き込みしかしていないアカウントが野放しになっていたりする。 そういうアカウントを見つけるたび私は通報して、運営に削除してもらっていた。 そういうことを繰り返しているうちに、ふと興味がわいた。 どこからがアウトで、どこからがセーフなのか、と。 はてなブックマークを利用しているひとって、人前ではいえないような表現で頻繁に誹謗中傷する。 死ね、殺す、とか以外にも、低能、池沼、その他多数のスラングや、死ねばいいのに、とか、中国人や韓国人が使う人種差別表現とか。 あとは、ブックマークのコメント自体は問題ないけど、そのブックマークにつけたタグで誹謗中傷を行っていたり、とか。 だけど放置されている。 これはみんなが容認していて、誰も通報しなかった結果なのか。 それとも、通報したが運営が許した結果なのか。 興味がわいた
DMARCの対応って進んでますか? - エムスリーテックブログ
こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか?」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「とりあえずよくわかんないけど入れておけばOK」なのですが、そもそもDMARCは何のために存在していてどのように活用にするのかというところに触れていきたいと思います。 DMARCとは SPF/DKIM DMARC登場 DMARCで実施できるポリシー三種 ポリシーの強化 強化できるか DMARCレポート RUA/RUFの二種のレポート DMARCレポートの確認ツール どう判断するか メール転送 今後 まとめ We are hiring! DMARCとは DMARCの日
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
小渕優子が“野党誹謗会社”にカネを流し続けていた | 週刊文春 電子版
11月10日、福島県議選終盤、現職候補者の事務所内で応援演説をする小渕優子選対委員長(50)の姿があった。さぞかし奮闘していると思いきや……。 小渕氏は陣営訪問前にこう伝えていたという。 「本当にプライベートとして応援に行きます。チラシを撒いて人を集めるようなことはしないで下さい。(選対委員長という肩書も)言わなくていいですから」 県連側が「そんなわけにはいかない」と最低限の聴衆を集め、事務所の中でマイクを持たせたのだが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
