タグ

ブックマーク / foxsecurity.hatenablog.com (6)

  • 私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security

    新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ

    私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
    Tiantian
    Tiantian 2023/01/05
  • 「拡大するランサムウェアビジネス」(White Paper)をリリースしました - Fox on Security

    日1月21日、一般社団法人日プライバシー認証機構(JPAC)様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。 文が49ページ程(参照含55P)と私にしては大作になってしまいましたが、ランサムウェアについて昨今の状況、推奨対策などを調べ直してまとめておりますので、ここ2~3年急速に脅威を増しているランサムウェアについて知見を深めて頂けるのではないかと思います。 ■下記リンクを参照ください。 【ホワイトペーパー公開】「拡大するランサムウェアビジネス」 | 一般社団法人日プライバシー認証機構(JPAC) <WP内容> 1. はじめに 2. ランサムウェア被害の現状 2-1. ランサムウェアの歴史 2-2. 海外統計データ 2-3. 海外被害企業 2-4. 国内統計データ 2-5. 国内被害企業 2-6. アラートを上げ続ける海外政府機

    「拡大するランサムウェアビジネス」(White Paper)をリリースしました - Fox on Security
  • 私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security

    新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur

    私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
    Tiantian
    Tiantian 2021/01/02
  • NTTコミュニケーションズは裏口も攻められた - Fox on Security

    NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア

    NTTコミュニケーションズは裏口も攻められた - Fox on Security
    Tiantian
    Tiantian 2020/07/04
  • 「変なホテル」のLance R. Vick氏とコンタクトしてみた - Fox on Security

    先週21日に記事を書きました、「変なホテル」のIoT機器への脆弱性に対してTweetsをしていたLance R. Vick氏に対する一部報道の件で、どうしても理解できない部分があったので、直接Twitterでお聞きしてみました。 foxsecurity.hatenablog.com 元ソースは、先週同じく記事に取り上げてらっしゃったpiyokango氏のまとめ(※決してpiyokango氏が悪いと言っている訳ではありません。いつもとりまとる情報が参考になっております)で、気になる「部分」がありました。 変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog 脆弱性報告を不審メール扱い ・2019年7月6日にH.I.S HDに対して、脆弱性を指摘する情報提供が行われていた。 ・この指摘をH.I.S HDは報奨金目的の不審メールとして扱い、接触を避けていた。 ・取材に

    「変なホテル」のLance R. Vick氏とコンタクトしてみた - Fox on Security
    Tiantian
    Tiantian 2019/10/30
  • PayPayはDarkWebに捕まった - Fox on Security

    PayPayの100億円第2弾キャンペーンが始まっていますが、前回のキャンペーンに関連にて気になる海外記事が出ていました。DeepWeb&DarkWebを調査するGemini Advisoryによると2018年11月~12月にDarkWebに追加された日クレジットカード情報がPayPayに関係すると発表しました。 geminiadvisory.io Gemini Advisoryは、2018年の11月と12月にダークウェブに追加された日の支払い記録におけるパターン外の急上昇を確認しました。この新たに追加されたレコードの急増は、日発行のカードの需要の増加と並行しているように見えました。Gemini Advisoryは、この期間中に、多数の日のカード会員が、新しくリリースされた日のPayPayというペイメントアプリに関するさまざまな苦情を発表したことを明らかにしました。 サイバー犯

    PayPayはDarkWebに捕まった - Fox on Security
    Tiantian
    Tiantian 2019/02/20
  • 1