興味深い https://t.co/uEvOalCN2R

ワイワイ

サイバー忍者入門、思ってた以上に忍者だった

まだ日本語情報少ないのでありがたい。勉強になりました。 Summiting the Pyramid v3.0.0 とは 1: Summiting Levels https://t.co/cYqmSPrGgd #Qiitaアドカレ #Qiita @__fiordより

金融機関向け https://t.co/ASmTZsQdjI https://t.co/pbcD3gD3ze

その後あまり読めてなかったけど、来年に向けて「量子コンピュータが暗号にもたらすリスク」の部分読んでる。認識すべきリスクと現在の状況、今後実施すべき対応のイメージもついてとても参考になった。以下も参考にさせて頂きました https://t.co/Svo8zIo1x0 https://t.co/qQJTij2gYO

ASMよりもバックアップが大事だ、と潔く言えるほどではないけれど、近年ASMの優先度が上がりすぎていて、しかもクリティカルなリスクを見つけたかったはずなのに割とどうでもいいリスク対応にリソースを割かれてしまうケースが少なくなさそう

今年のランサム事案を通して、バックアップ対する対策優先度があがった、という話は自分の中でも感じていた部分があって納得感があった。 https://t.co/WXSrEsHXox

そして、４つの色のサブチームが簡潔に理解しやすい。特にWhiteとPurpleをとても上手く取り込んで定義されていて、フェーズにもよるけどいろんな組織で使えそう

大変参考になりました。今年は新卒・中途採用で沢山の方とお話する中で、これから事業会社で活躍する人材についてぼんやり考えていた事が綺麗に言語化されていた もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ - freee Developers Hub

そんなことなかった。業界限らずポツポツ注意喚起出してるところもありそう

今週LINEグループ作れ詐欺メールを周辺で観測しているんだけど、特定の業界が狙われているのかな。まだXではそんなに目立った投稿は見てない気がするが。

某社のランサム事案報告レポート、興味深く拝読しているのだが、「OS更新の過程で侵入時点のログが消去」ってどういう意味なんだろ。攻撃者に削除されたのかと思ったけど、保存容量か設定の問題で消失した、という話なのかな。ただ対策にログ保管のことは明確に書いてなさそう？

社内アドベントカレンダーを執筆しました 当社のスマホアプリが一部端末でマルウェアと誤検知された件について、原因を探るためリバースエンジニアリングなどを用いた調査プロセスと、そこで得た知見をまとめました 事業会社の業務では珍しいかもですが、よければみてください https://t.co/r5As7mSBSb

当社のスマホアプリがマルウェアと誤検知された原因分析と見解｜Miyakatz https://t.co/uAxffxfY4w #zenn

PoC、まだ信頼性低いとは思っていたけどFakeとは思わなかった。有事の時こそ情報の慎重な見極め大事と改めて実感

And it turns out the PoC was fake — it was generated by LLMs. The surprising part is that the latest version can still be exploited, and the genuine vulnerability doesn’t rely on constraints like child_process.exec or fs.writeFile. The details above are as cited by the

なるほど。。

最近セキュリティ属性以外の方と話すことがますます増えているので、情報伝達の難しさを改めて感じた。あと、やはり一次情報をしっかり見ることがとても大事

そして、あの記者会見を踏まえて、出てきているネット記事の見出しで結構違和感をか案じるものが少なくないのも印象的（VPN云々とか）。おそらく変に誘導しようとしているのではなく、情報発信→言葉の理解→解釈→文字化という流れの中で抽象的な表現がズレてしまうんだろうなと。