@taku888infinity
言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ()は絶不調。 フィッシングメールポストブログフィード→ ツイートは個人的意見。池袋が庭。ビールはサッポロ派。
@thesecret
@mat_aviation
@CP24
@theEnation17
@horimono_maru
@VWpdguQdrs6qcUl
@AtbyM
@soojuniz
@Ciara36938341
@ammarkalantari1
@HolisticICON
@SrLandazuri
@UncleLover1
@Mr_Krolm
@brandon14085683
@Cr03Sinister
@marketgreeks
@Tenderness42824
@TipsterAf
@yumesaki_c_tw
The Hacker Newsは8月22日(米国時間)、Linuxカーネルに8年前から存在する脆弱性が発見されたと伝えた。発見したセキュリティ研究グループはこのセキュリティ上の脆弱性を「Dirty Pipe」と同じくらい厄介と述べている。
Kaspersky Labは5月4日(米国時間)、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。
「JNSAセキュリティしんだん」について:この欄は、JNSAの社会活動部会が発する「意見」のコーナーです。「しんだん」は診断であったり、新談であったり、辛談であったりします。社会活動部会の面々が、社会に向けて意見やウォーニングを投げかける場として用意しました。
by Marco Verch Professional Photographer and Speaker
SOCとはサイバー攻撃を検知および分析することを目的に、企業などが設置する組織だ。24時間365日体制で企業システムを監視する。攻撃に対抗するには様々なセキュリティー製品を使いこなす必要があり、専門組織であるSOCに注目が集まる。
日本国内でもクラウドストレージ利用の増加に比例して「設定ミス」による意図せぬ情報漏えい事故が目立ってきている。 筆者がインターネット上に公開されているデータを調査していたところ、東京電機大学が利用す
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。情報収集の方法って、学生さんももちろん、セキュリティエンジニアの方同士も「他の人はどう…
★★★☆☆3.27 ■予算(夜):¥2,000~¥2,999
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動…
ポートライナーや六甲ライナーの運行会社「神戸新交通」(神戸市中央区)で18日、駅の売上金800円をめぐり、社員ら4人が懲罰処分を受けた。
ネットワーク機器大手の米シスコシステムズは、ソフトウエアメーカーの米スプランクを買収することで同社と合意した。スプランクの企業価値を約280億ドル(約4兆1400億円)と評価しており、シスコシステムズ創業以来で最大規模の買収となる。
インターネットは今や生活の中で重要な役割を占めるようになっている。サイバー攻撃で重要なサービスが停止するのを防ぐためには、なされるべきことがまだ多くある。
子供たちに「一人一台端末」を配る国の「GIGAスクール構想」の被害者が出た。昨年、全国に先駆けて端末を配った東京都町田市のICT推進校で、小6の女の子がいじめを苦に自殺したのだ。配布端末のIDは出席番号、パスワードは全員「123456789」で、なりすまし被害が横行していた。当時の校長は、20年以上前からICTを学校教育に取り入れてきた先駆者で、GIGAスクール構想の旗振り役として知られる人...
キャリアって何だ?自分らしい強みを活かし、蓄積することで、到達するありたい姿Will:何がしたいのかCan:何ができるのかMust:何を求められているのかスキルの寿命は短くなり、キャリアの…
Phishing URL dataset from JPCERT/CC. Contribute to JPCERTCC/phishurl-list development by creating an account on GitHub.
企業は取得して活用したドメインを永遠に保持することが理想です。ただどうしてもそう出来ない場合に、どのように放棄すればインターネットと顧客に迷惑をかけないのか解説する記事。
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。
楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP(脆弱性開示プログラム)を開始した。security.txtとは何か、脆弱性情報の受け付けとの関連性、国内企業ではなぜ普及していないのか、順番に見ていこう。
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は2月26日(米国時間)、共同アドバイザリー「SVR Cyber Actors Adapt Tactics for Initial Cloud Access | CISA」を発表した。このアドバイザリーはロシア対外情報庁(SVR)のサイバー攻撃グループ「APT29」がクラウド環境への初期アクセスに用いた戦術...
メルカリは1日、昨年末から急増したクレジットカード(クレカ)の不正利用被害について、決済時にカード会社が推奨する最新の本人認証サービス(EMV-3Dセキュア)…
NTTセキュリティ・ジャパンに所属する研究者らは、ChatGPTでフィッシングサイトを検出する手法を提案した研究報告を発表した。
ソフトバンクの公式ホームページです。企業・IRの「当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ」をご紹介します。
近年のセキュリティトレンドとなった「ゼロトラスト」だが、提唱者のジョン・キンダーバグ氏は、誤解されていると警鐘を鳴らす。同氏が本来の定義を説明した。
どもどもにゃんたくです(「・ω・)「ガオー いきなりですが、新型コロナウイルスの影響により、テレワーク(在宅勤務)、在宅通学等をおこなっている方が増えているのが現状です。 そういったなか、WeB会議サービスのZoomが、今一番使われていると言っても過言ではないほど使われています。 また用途はWeb会議だけではなく、「…
フィッシング詐欺の新しい手口が報告された。パスワードなどを偽サイトに入力しなくてもクラウドサービスのアカウントを乗っ取られる恐れがある。果たして、どんな手口なのだろうか。
The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がよ���適切にリスクを算定するための基準を作ろうとしている。
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリテ […]
携帯電話の利用者を特定するSIMカードに記録された電話番号などを他人に不正に提供し、スマートフォン決済サービスの「2段階認証」を代行したとして、埼玉県警は8日、神奈川県秦野市の女(40)を私電磁的記…
GMOインターネットグループ CISOの牧田誠氏が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。