FBIですらハッキングされる - Fox on Security
FBIのメールサーバーがハッキングされ、FBIから偽警告スパムメールが配信された様です。 www.bleepingcomputer.com 連邦捜査局(FBI)の電子メールサーバーがハッキングされ、受信者のネットワークが侵害され、データが盗まれたというFBIの警告になりすましたスパム電子メールが配布されました。 電子メールは、VinnyTroiaとして識別される高度な脅威アクターからの「洗練されたチェーン攻撃」について警告するふりをしました。Troiaは、ダークウェブインテリジェンス企業のNightLionとShadowbyteのセキュリティ調査の責任者です。 スパム追跡非営利団体SpamHausは、これらのメッセージの何万もが今朝早く2つの波で配信されたことに気づきました。彼らはこれがキャンペーンのほんの一部であると信じています。 キタきつねの所感 米国を代表する捜査組織のFBIでも「隙
フィッシング攻撃に対抗するための6つのヒント
「当選しました」「あなたのアカウントは停止されています」など、一瞬どきっとするような件名のメール。期待や不安をあおるような件名は、フィッシングメールであることを示す目印であることがほとんどです。送信者の目的は、受信者をフィッシングサイトへと誘導し、ログイン情報やクレジットカード情報を入力させることです。この記事では、フィッシングメールを見分ける方法を紹介します。 1. 受け取ったメールをよく確認する メールを受信したとき、急いで返信したり、メールに書かれた指示にすぐに従ったりしないでください。真っ先にしたいのは、フィッシングであることを示す特徴がないかどうかを確認することです。フィッシングメールにありがちなのは、以下のような特徴です。 件名が大げさである:人の不安や金銭欲に付け込み、感情的な反応を引き出しやすい、目を引くような件名がしばしば使われます。よくあるのは、多額の送金に関するもの、
Microsoft Defender for Business を発表 - Windows Blog for Japan
※本 Blog は米国時間 2021 年 11 月 2 日に投稿された Introducing Microsoft Defender for Business の日本語抄訳です。 今日企業が重大な懸念事項として難しい責任を負っているのが、セキュリティへの取り組みです。中小企業を狙うサイバー攻撃の増加に伴い、脅威の自動化と無差別化が進み、攻撃が成功する確率も大幅に高まっています。この 1 年間でランサムウェア攻撃は 300% 増加し、その 50% 以上が中小企業を標的としていました1。この状況に対応するため、マイクロソフトは中小企業の保護を目的としたセキュリティ ソリューションの開発に力を入れています。 Microsoft Defender for Business は、近日プレビューを開始予定の新しいエンドポイント セキュリティ ソリューションです。従業員数 300 人以下の企業にエンター
CTF大会開催はいいぞ。- 魔女のお茶会 2021冬 / Guide for holding CTF events
魔女のお茶会 2021冬 発表スライド https://www.youtube.com/watch?v=oKNwBLvO9vc https://connpass.com/event/227688/
情報セキュリティ担当者が直面する課題、トップ5
「IT Security Economics 2021」レポートから、情報セキュリティ担当者が複雑なインシデントに対応する上での課題上位5つを紹介します。 高度な攻撃は、どの企業にとっても他人事ではありません。例えば、どんな企業も、ゼロデイ脆弱性や非標準の複雑なツールによる攻撃に直面する可能性があります。高度な攻撃を撃退して悪影響を最小限に抑え込むため、サイバーセキュリティ部門は、明日にでも遭遇するかもしれない課題に今から備えておく必要があります。 特定の攻撃を予測することは当然ながら不可能なので、当社では他社の事例を研究することにしました。さまざまな企業の担当者に話を聞いてまとめたレポートが「IT Security Economics 2021」(英語)です。回答者の間で共通していたのは、複雑なサイバーインシデントに見舞われた経験があることでした。 ここでは、回答者の挙げた懸念事項を取り
IoTエラーログフォーマットの標準化とX.1367勧告で、IoT機器を守る | LAC WATCH
2020年10月、ITU-T(International Telecommunication Union-Telecommunication Standardization Sector)にてIoT機器のエラーログフォーマットについて標準化が行われ、X.1367として勧告されました。 この勧告において、IoT機器のエラーログフォーマットの標準化ならびにエラーコードの抽象化と標準化が行われました。様々なIoT機器で構成される生産施設・工場やビルといった施設に対して、SOCでの監視、攻撃兆候の発見、インシデントレスポンスの的確な対応を期待することができます。 X.1367とは X.1367は、Standard format for Internet of Things (IoT) error logs for security incident operationsと呼ばれ、正式に勧告されるま
IoTセキュリティエンジニアの新入社員ってどんな研修受けてるの? - ラック・セキュリティごった煮ブログ
※こちらの記事は2020年9月14日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは、かすたーど先生と申します。 私が所属しているデジタルペンテストサービス部は、IoT、オンラインサービス/ゲーム、情報システム、スマホアプリ等に対してペネトレーションテストや脆弱性診断を行うサービスを提供している部署です。 今回の記事では、そんな部署に配属された新卒社員に対して実施したトレーニング内容や使用したツールの一部をご紹介させていただきます。 OWASP Juice Shop OWASP Juice Shopとは、Webアプリケーションに関係する脆弱性があらかじめ埋め込まれた、ジュース販売のECサイトに模したWebサイトです。 用意された問題を解いていき、脆弱性を見つけて、攻撃・検証を行いながらWEBセキュリティについて学んでいくことができます。 オンラインサービス/ゲ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鳥栖高校:生徒の個人情報の流出事案がありました