2022/12/20 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2022/12/20分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス CensysInspectによるスキャン行為 /.envへのスキャン行為 Location:JP okhttpによるスキャン行為 zgrabによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 phpMyAdminへのスキャン行為 159.69.123.90に関する不正通信 を確認しました。 Location:US Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 を確認しました。 Location:UK Spring Bootの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-2
あっちこっちにW4SP Stealer - テリロジーワークス
W4SP Stealerというマルウェアがあります。 名前の通りインフォスティーラーです。 感染環境の情報を抜き取っていきます。 W4SPの公開場所 W4SP StealerはPyPIで公開されています。 PyPIはPython Package Indexの呼称で、プログラミング言語Pythonのサードパーティーソフトウェアリポジトリです。 オープンソースのPythonパッケージのカタログとして利用することができる場所で公開されています。 W4SPの機能 資格情報、暗号通貨ウォレット、Discordトークン、ファイルなどを抜き取ります。 実はW4SPのPyPIでの公開はすでに終了しています。 W4SPの攻撃チェーンは複数の段階とさまざまなレベルの難読化で非常に複雑なものとなっており、厄介なマルウェアでしたが、公開終了となっています。 公開が終了されてよかったです。 W4SPの公開が終了され
ビジネスリーダーたちが懸念する人工知能の副作用 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
先週は、ニューヨークで開催されたAIサミットにチェアマン、プレゼンターとして参加してきた。参加者がみな人工知能(AI)に安心し、そしてワクワクしていたことを報告したい。 失礼。もちろんデータサイエンティスト、AI開発者、AIベンダーなど、当然AIに馴染み、興奮するような人たちばかりが集まっていたのだから当然だ。ビジネスリーダーや専門家にとって、AIに対する安心感や受け入れ態勢は、それほどスッキリとしたものではない。 AIが発展し、その価値が証明されるにつれて不安は少なくなるのかもしれないが、多くの人たちはまだ神経質になっているように見える。AIの導入を阻む最も顕著な要因の1つは、未知のものに対する恐怖心だ。これには、バイアスに対するもっともな懸念、データに対する不信感、機械に制御を委ねることに対する抵抗感などがあり、意思決定者はAIに対して神経質になっている。もちろん、実際のお金、それも多
Webセキュリティの2022年の振り返り
2022年12月26日 12時00分更新 文●EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩 編集●MOVIEW 清水 こんにちは。「KUSANAGI」の開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今年もあとわずかとなってきました。連載25回目は、Webセキュリティの大家でプライム・ストラテジーの顧問でもある徳丸 浩先生に「Webセキュリティの2022年の振り返り」と題して寄稿をいただきました。今年を振り返りつつ、来年からのセキュリティに
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されており、パスワードの流出が懸念されています。この事件を受け、セキュリティ研究者のナズ・マルクタ氏が「Vaultをクラッキングする方法」を実演し、その危険性に警鐘を鳴らしました。 Cracking encrypted Lastpass vaults | Markuta https://markuta.com/cracking-lastpass-vaults/ LastPass Security Breach UPDATE: What You Need to Know h
【プロが選ぶ】スタイラスペン・タッチペンおすすめ25選!iPadでのお絵かきや勉強に
20歳に家電業界に入り、25歳に全メーカーとの外商を担当。テレビ、パソコン、白物家電、調理家電の仕入れを行い、年間100億円程度の商品買付をしていた腕利きバイヤー。本当におすすめできる良い商品を見つけお届けすることがモットー。趣味はガジェットいじり、ノマドワーカー、サッカー観戦、コーヒー。 スタイラスペンとタッチペンの違いは?iPadにも使えるの? スタイラスペンとは、スマートフォンやタブレットのディスプレイを操作できるペンのこと。鉛筆などの一般的な文房具では、ディスプレイは反応しませんよね。スタイラスペンは、スマートフォンなどの画面に流れる電力を吸収することで、どこに触れたか検知する仕組みになっています。 よく「スタイラスペンとタッチペンはどう違う?」という質問を見かけますが、実はスタイラスペンとタッチペンは同じもので、大きな違いはありません。しかし、メーカーによっては筆圧検知などの専門
マルウェア解析は IDAPython にシュッとやらせよう - NFLabs. エンジニアブログ
tl;dr; IDAPython の日本語チートシートできました!! チートシートを参考にするだけで、CTFの問題もシュッと解けます! Emotet の内部で使われている難読化文字列もシュッと戻せます!! Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみたい方はぜひ試してね!!! https://github.com/minanokawari1124/idapython_exercise はじめに NFLabs. のソリューション事業部に所属している @strinsert1Na なるものです。普段は脅威インテリジェンスの生成やそれに伴うソフトウェアの開発を行っています。 本稿は NFLaboratories Advent Calendar 2022 の10日目、最終日の記事です。今年のネタ候補としては (1) IDAPython の話, (2) OpenCTI c
スマホからでも手軽で便利!今こそ覚えておきたい「Google Meet」の使い方|@DIME アットダイム
〝Google Meet〟とは Google Meetとは、Googleアカウントにより利用できるビデオ会議機能です。Googleアカウントさえあれば、100人まで参加できるオンライン会議を作成し、最長60分の会議の開催が可能です。 【参考】Google Meet Google Meetの使い方①会議を作成する まずはGoogle Meetの会議を作成する方法を、PCブラウザ、iPhone、Androidスマホのそれぞれ説明します。 新しい会議を作成する方法【PCブラウザ編】 1. Google Meetを開いて、〝新しい会議を作成〟を選びます。 2. 〝会議を今すぐ開始〟をクリックします。 3. 〝ユーザーの追加〟でメールアドレスを送って招待するか、リンクをコピーして相手に送ることで招待ができます。 新しい会議を作成する方法【iPhone編】 1. 右下にある〝新規〟をタップし、〝新しい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加 | ScanNetSecurity
高松青果にサイバー攻撃、社内システムに障害発生 通常業務に支障 | ScanNetSecurity
【セキュリティ ニュース】食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも(1ページ目 / 全3ページ):Security NEXT
【セキュリティ ニュース】日経の記事クリッピングサービスにサイバー攻撃 - 個人情報が流出か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】職員の複数アカウントに不正アクセス - 奈良県立医科大(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】公共料金の払込票が所在不明に - デイリーヤマザキ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】説明会案内メールを誤送信、参加者のメアド流出 - 国交省(1ページ目 / 全1ページ):Security NEXT
DNSの代表的な弱点「メッセージ圧縮機能」――その理由と現状を振り返り、今後の針路を考える【Internet Week 2022】
【2024年版】タッチペン(スタイラスペン)のおすすめ20選。用途別にご紹介