Twitter says an attacker used its API to match usernames to phone numbers
Cyberwar and the Future of Cybersecurity Today's security threats have expanded in scope and seriousness. There can now be millions -- or even billions -- of dollars at risk when information security isn't handled properly. Read now In a statement published today, Twitter disclosed a security incident during which third-parties exploited the company's official API (Application Programming Interfac
ヤフーが開催した技術者向けイベント「Yahoo! JAPAN Tech Conference 2022」で、「ヤフーを支えるセキュリティ~サイバー攻撃を防ぐエンジニアの仕事とは~」をテーマにしたトークセッションが開催された。この記事では、その内容を紹介していく。セッションを担当したのは、いずれも2019年新卒ヤフー入社のBrahma Saurav氏と小林怜央氏だ。 Saurav氏はヤフーのセキュリティ監視室YJ-CSIRTに所属する。普段はインシデント対応や脆弱性評価と周知を担当しており、ZホールディングスにおけるCSIRT業務も兼務している。「最近はAngularやPythonを使って開発することが多い」と語る。 小林氏は、セキュリティ監視室SOCに所属しており、セキュリティアラートの対応や監視の強化を担当している。以前開発部署に在籍していた経験を生かし、効率化、監視強化に努めている。「
Increase application visibility and governance using AWS Service Catalog AppRegistry | Amazon Web Services
AWS Cloud Operations & Migrations Blog Increase application visibility and governance using AWS Service Catalog AppRegistry Many customers deploy applications with a multitude of resources using AWS CloudFormation templates. As customers begin to scale, these templates are often re-used across multiple applications. At this point, important tasks like identifying deployed applications and unders
Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. To learn more about this evolution, how the new taxonomy represents the origin, unique traits, and impact of threat actors, and a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor naming taxonomy. September 2022 update
データのプライバシー保護を適切に行うには、そのデータが安全に管理されていることが前提となる。そのため、データセキュリティはプライバシー保護の観点からも絶対に妥協できないポイントだ。サイバー攻撃の数も増加し、その手法も巧妙化するなか、リクルートではどのようなセキュリティ対策を進めているのだろうか? その方針と取り組みについて、リクルート セキュリティオペレーションセンター 部長の六宮智悟(ろくみや・ちさと)に話を聞いた。 数百を超えるサービスを守るために ―まず、組織の特徴と役割を教えてください。 六宮:リクルートでは、セキュリティ対策の専門チーム「Recruit-CSIRT※1」を中心に、外部からのサイバー攻撃や内部不正行為の早期検知、被害の未然防止に取り組んでいます。サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体
Updating NGINX for a DNS Resolver Vulnerability (CVE-2021-23017) – NGINX Community Blog
Updating NGINX for a DNS Resolver Vulnerability (CVE-2021-23017) Today we are releasing updates to NGINX Open Source, NGINX Plus, and NGINX Ingress Controller in response to a recently discovered low‑severity vulnerability in the NGINX implementation of DNS resolution. For full details and mitigation instructions, see the F5 Security Advisory about CVE-2021-23017. The F5 Security Incident Response
サイバー攻撃にはさまざまな手法があるが、いわゆる「なりすまし」による攻撃もそのひとつだ。なりすましは、英語ではSpoofing、スプーフィング攻撃とも呼ばれる。昔からあるサイバー攻撃の手法ながら、より高度化が進み、被害を受けるケースも増えている。そこで本記事では、スプーフィング攻撃の種類やその事例、対策を解説する。 高度化が進む「スプーフィング攻撃」とは何か サイバー攻撃の犯罪スキルは年々巧妙化しており、対策の難易度も上がってきている。スプーフィング攻撃も代表例のひとつとして挙げることができる。ハッカーがデータを盗み、マルウェアを拡散、アクセスコントロールを迂回するという目的を達成するために、ネットワーク上の別のデバイスまたはユーザーになりすますことであり、日本語では「なりすまし攻撃」と呼ばれる。 スプーフィング攻撃は、決して新しい攻撃手法ではなく古くからある攻撃ではあるものの、より高度化
欧米が先行する次世代の銀行のカタチ=デジタルバンク。「みんなの銀行」は国内で初めて誕生したこともあって、SNS上では「ちゃんとした銀行なの?」「セキュリティは大丈夫?」といったセキュリティ面を心配される声もちらほら……。 今回は、みんなの銀行のセキュリティの要であるゼロバンク・デザインファクトリーのセキュリティチームより、二宮賢治さん(CISO)、高橋明さんのお二人に、同じくゼロバンク・デザインファクトリーで、サーバーサイドの開発を行うエンジニアの山﨑が話を聞いていこうと思います。 ※この記事はオウンドメディア『みんなの銀行 公式note』からの転載です。 銀行セキュリティの要! ゼロバンク・デザインファクトリーのセキュリティチーム、二宮さんと高橋さんってこんな人 ――最初に自己紹介をお願いします。 二宮 大学卒業後某SIベンダーに入社し、SEとしてインターネットバンキングシステムの開発、
New research, tooling, and partnerships for more secure AI and machine learning | Microsoft Security Blog
Today we’re on the verge of a monumental shift in the technology landscape that will forever change the security community. AI and machine learning may embody the most consequential technology advances of our lifetime, bringing huge opportunities to build, discover, and create a better world. Brad Smith recently pointed out that 2023 will likely mark the inflection point for AI going mainstream, t
工場セキュリティ対策の進め方とポイント
ランサムウェア被害を筆頭に毎週のように工場や各種制御システムに対するサイバー攻撃が報道されている。 本稿では、工場を中心に制御システムのセキュリティに関する昨今の動向や攻撃の流れ、制御システムにおけるサイバーセキュリティ対策の進め方と効果的に対策を進めるためのポイントについて、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0*1」(以下、「工場ガイドライン」)にも触れながら解説する。 *1 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html 工場におけるサイバー攻撃の事例と一般的な攻撃の流れ 最近のトレンドとインシデント事例 サイバー攻撃により工場が被害を
CSIRT構築もインシデント対応に6割「自信なし」 絶対に後手にしてはいけない3要素とは(ビジネス+IT) - Yahoo!ニュース
企業のセキュリティ・インシデントの増加に伴い、迅速かつ適切に対応するための組織「CSIRT(Computer Security Incident Response Team:シーサート)」の重要性が高まっている。しかし、セキュリティの対象範囲が年々広がるとともに、問題が複雑化する中で、自社でインシデント対応できるのかと不安を抱いている企業が多いのも現状だ。インシデント・レスポンスはなぜ難しいのか、その「漠然とした不安」を払拭するため、ガートナー シニアディレクター,アナリストの矢野薫氏が解説する。 【詳細な図や写真】個別の視点から全体を俯瞰できるような視点を持つことが重要(出典:Gartner(2023年7月)) CSIRT設置もインシデント対応には「自信がない」ワケ ガートナーのユーザー調査では、日本企業の56%がCSIRTを設置していると回答した。CSIRTを設置している企業のうち、「
シンガポールを拠点とする仮想通貨取引所のKuCoinが、大規模なハッキングによってシステムが侵害され、ホットウォレット内の資金が流出したことを明らかにしました。ハッキングによる損失は最低でも1億5000万ドル(約158億円)と推定されています。 KuCoin | Cryptocurrency Exchange | Buy & Sell Bitcoin, Ethereum, and more KuCoin CEO Livestream Recap - Latest Updates About Security Incident https://www.kucoin.com/news/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident KuCoin cryptocurrency exchange hacke
パスワード管理サービスを提供するLastPassは11月30日(米国時間)、公式ブログ「Notice of Recent Security Incident - The LastPass Blog」を更新し、同社の顧客情報にアクセスしたセキュリティインシデントについて調査中であると伝えた。先日、LastPassとその関連会社であるGoToが共有しているサードパーティのクラウドストレージサービスに、異常なアクティビティが検出されたことが報告されている。 Notice of Recent Security Incident - The LastPass Blog LastPassが利用しているクラウドストレージサービスにおいて異常なアクティビティが検出されたため、直ちに調査が開始され、Mandiantに依頼するとともに法執行機関に通報したことが明らかとなった。調査した結果、2022年8月の事件
The Case Against Monkey Patching, From a Rails Core Team Member (2023) - Shopify
The Case Against Monkey Patching, From a Rails Core Team MemberMonkey patching is considered one of the more powerful features of the Ruby programming language. However, by the end of this post I’m hoping to convince you that they should be used sparingly, if at all, because they are brittle, dangerous, and often unnecessary. I’ll also share tips on how to use them as safely as possible in the rar
BIG sabotage: Famous npm package deletes files to protest Ukraine war
HomeNewsSecurityBIG sabotage: Famous npm package deletes files to protest Ukraine war This month, the developer behind the popular npm package 'node-ipc' released sabotaged versions of the library in protest of the ongoing Russo-Ukrainian War. Newer versions of the 'node-ipc' package began deleting all data and overwriting all files on developer's machines, in addition to creating new text files w
こんにちは、ティアフォーのSafety Engineerの須永です。 ティアフォーの安全への取り組みを数回にわたって紹介していくシリーズ。時間がたってしまいましたが今回は第3回目になります。 1回目は法律・ガイドラインについてでした。 tech.tier4.jp 2回目は安心・安全についてでした。 3回目の今回は自動車のサイバーセキュリティについての取り組みを説明していこうと思います。 なお、ティアフォーでは、「自動運転の民主化」をともに実現していくサイバーセキュリティエンジニアを絶賛大募集しています。自動車および自動運転のサイバーセキュリティは最先端、かつ広域にわたる知識が必要になってきます。我こそは、という方が居ましたら、気軽にカジュアル面談からでも対応しますので是非応募ください。 TIER IV Careers 自動車のサイバーセキュリティと安全 自動車へのサイバー攻撃の現状 自動車
2020年2月14日公開のブログ記事では、ゾーンを監視して特定法人組織のドメインを偽サイトから守る対策方法についてお伝えしました。本記事では、ゾーン監視で不審なドメインを検出した後に実施可能な不正ドメインへの停止措置の取り方について解説します。不正ドメインが悪用されフィッシング被害の影響を受ける企業は、不正ドメインに停止措置を取る必要があります。これによりサイバー犯罪者は不正ドメインを詐欺手口に利用出来なくなります。しかし、どうすれば不正ドメインへの停止措置を取ることができるでしょう。 まずはじめに、法律面を考察します。前回の記事でも報告していますが、ドメインは重要な役割を担い、国ごとに異なります。一部の国では、インターネット・サービス・プロバイダ(Internet Service Provider、ISP)がネット詐欺に積極的に対処しなければならないという法律が定められていますが、そうで
A deeper dive into our May 2019 security incident - Stack Overflow
Back in May 2019, we had a security incident that was reported on this blog. It’s been quite some time since our last update but, after consultation with law enforcement, we’re now in a position to give more detail about what happened, how it happened, and what we did to address the underlying issues that allowed the incident to occur. Setting the sceneOn May 12th, 2019, at around 00:00 UTC, we we
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
HomeNewsSecurityCisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen August 14th, 2022 update below. This post was originally published on August 10th. Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online. The company revealed that the attackers cou
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフーを支えるセキュリティ~サイバー攻撃を防ぐエンジニアの仕事とは~
妥協なきデータセキュリティ対策に取り組むために 外注ではなく自前にこだわる理由 | 株式会社リクルート
セキュリティー意識の向上が、高度化するスプーフィング攻撃への対策
最上級のセキュリティ確保が求められる、銀行セキュリティチームに質問してみた|みんなの銀行|ガジェット通信 GetNews
約160億円相当の仮想通貨が大規模なハッキングを受けた仮想通貨取引所から流出か
パスワード管理のLastPass、クラウドストレージに異常なアクティビティ
安全への取り組み:③自動運転車のサイバーセキュリティについて - TIER IV Tech Blog
「偽サイト」を阻止するには? 不正ドメインへの停止措置の取り方と対策 |