flaws2.cloudのWriteupを書いたよ! - とある診断員の備忘録
皆さん今日は! 今年の夏は日本にいるので、TLに流れてくるラスベガスで楽しんでいるセキュリティクラスタの友人達のつぶやきをうらやましげに眺めているとある診断員です。 色々忙しくて、めちゃくちゃ久々のブログ更新になってしまいました…。 もう随分前になっちゃいますが、今年3月に開催したJAWS DAYS 2019にて、仲の良いPentesterの有志にて、AWSの認証情報に対する攻撃手法や防御策などに関するセッション行いました。 近年日本でもAWSを利用している環境は非常に多く、個人的にも診断対象としてAWSを相手にする機会が多かったため、ちょっと前から有志と一緒にAWSのセキュリティや攻撃手法などについて調査をしていました。 調査して色々学んだことをまとめて発表したのがこちらのスライドになりますので、宜しければ是非ご覧ください。 PenTesterが知っている危ないAWS環境の共通点 さて、
ブロードコム、シマンテックの企業向け事業部門を買収へ-107億ドル
半導体メーカーのブロードコムは8日、サイバーセキュリティー用ソフトウエアメーカーのシマンテックの企業向けセキュリティー部門を107億ドル(約1兆1350億円)の現金で買収することで合意したと発表した。企業をハッカーから守るソフトウエアを事業に加える。 買収手続きはブロードコムの2019年11月-20年1月(第1四半期)に完了する見込み。約1カ月前にはシマンテック全体を買収する協議が価格を巡る意見の相違で決裂していた。 エンタープライズ部門の売却後、シマンテックはウイルス対策ソフト「ノートン」や「ライフロック」といった個人向け製品に集中することになる。 原題: Broadcom to Buy Symantec’s Enterprise Division for $10.7 Billion(抜粋)
【セキュリティ ニュース】セシール通販サイトにPWリスト攻撃 - 試行22回を検知(1ページ目 / 全1ページ):Security NEXT
ディノス・セシールは、同社の通販サイト「セシールオンラインショップ」がパスワードリスト攻撃を受けたことを明らかにした。 同社によれば、7月28日に2回にわたって、国内のIPアドレスより、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。 今回の攻撃では、22回のログイン試行を確認。1件のアカウントでログインを許したという。氏名や生年月日、性別、メールアドレス、保有ポイント、会員ランク、確認メールの送付先などが閲覧された可能性がある。 同社は、今回の攻撃で用いられたIDやパスワードは同社以外で入手されたもので、同社経由の情報流出については否定している。 同社では、不正ログインの被害に遭ったアカウントに対し、ログインできないよう制限。関連する顧客へ連絡を取っている。また攻撃元IPアドレスからのアクセスを遮断した。 同社では、これまでも不正ログイン対策を利
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
