キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタ…

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

マガジン

最近の記事

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/26)

(1) KADOKAWAサイバー攻撃をめぐる広報対応がマズかった理由。プロが指摘する四つの問題点 (2) レッドチーム演習大成功 丸五か月間誰も気づけず (3) サイバー旅行詐欺: 次の旅行を計画する際に注意すべき最大の詐欺 (Cyber travel scams: The biggest scams to be aware of when planning your next trip) (4) ランサムウェアとBECがサイバーインシデントの60%を占める (Rans

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/25)

      (1) CrowdStrike:「コンテンツバリデータ」のバグにより、不完全なアップデートがチェックを通過 (CrowdStrike: 'Content Validator' bug let faulty update pass checks) (2) 世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表 (3) パリのWi-Fiはどれくらい安全ですか? (How safe is Wi-Fi in Pari

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/24)

        (1) Google、サードパーティークッキー廃止方針を撤回 (2) パリの夏の詐欺 (Summer scams in Paris) (3) Microsoftが「CrowdStrikeの障害の原因は欧州委員会のクレーム」と当てこすり、なぜMacは無傷だったのかも浮き彫りに (4) MFA の失敗とランサムウェアによる損失の急増: 何が起こっているのか? (MFA Failures and Surging Ransomware Losses: What’s Going

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/19)

          (1) 米国のデータ侵害被害者数は年間1170%増加 (US Data Breach Victim Numbers Surge 1170% Annually) (2) 2024 年に MSP が知っておくべき 10 個の優れたセキュリティ ツール (10 Cool Security Tools For MSPs To Know In 2024) (3) サイバー失敗: ゾンビ API の攻撃! (Cyber Fail: Attack of the Zombie APIs!

        読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/26)

        マガジン

        • セキュリティ記事
          835本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/18)

          (1) Visaが自社の照会システム利用を取引先に強要か…競争阻害で割高な手数料、キャッシュレス化の遅れにも (2) 重要インフラにおけるランサムウェアの現状 2024 (The State of Ransomware in Critical Infrastructure 2024) (3) カスペルスキー、米国で6か月間無料のセキュリティソフトを提供終了 (Kaspersky offers free security software for six months in

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/18)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/17)

          (1) オンチェーン研究者によると、3億500万ドル相当のDMMビットコイン攻撃の背後には北朝鮮のハッカー集団ラザルスがいる可能性がある (North Korean Hackers Lazarus Group May Be Behind $305,000,000 DMM Bitcoin Attack, Says On-Chain Researcher) (2) 新しいフィッシング戦術は電子メールの保護を乗っ取り、リンクを隠す (New phishing tactic hij

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/17)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/16)

          (1) カスペルスキーは米国での事業を閉鎖する (Kaspersky is shutting down its business in the United States) (2) シンガポールの銀行、3ヶ月以内にワンタイムパスワードを段階的に廃止へ (Banks in Singapore to phase out one-time passwords in 3 months) (3) ハッカーは公開から22分後にPoCエクスプロイトを攻撃に利用 (Hackers use

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/16)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)

          (1) スピアフィッシングと大量フィッシングが出会ったとき (When spear phishing met mass phishing) (2) このVeeamの欠陥を修正するのに1年かかりましたが、今やそれは痛手となるでしょう (You had a year to patch this Veeam flaw and now it's going to hurt) (3) 東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で (4) 能動的サイ

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/11)

          (1) ランサムウェアグループはデータ流出のために防御回避を優先 (Ransomware Groups Prioritize Defense Evasion for Data Exfiltration) (2) ロシアメディアはAI搭載ソフトウェアを使って偽情報を拡散している (Russian Media Uses AI-Powered Software to Spread Disinformation) (3) GitLab: 重大なバグにより、攻撃者が他のユーザーとし

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/11)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/10)

          (1) 中国の国家攻撃者APT40がNデイ脆弱性を「数時間以内」に悪用 (Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”) (2) HUMINT: ダークウェブの奥深くへ潜入 (HUMINT: Diving Deep into the Dark Web) (3) ニーマン・マーカスのデータ侵害により、3,100万件以上の顧客のメールアドレスが流出 (MORE THAN 31 M

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/10)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/9)

          (1) Apple Geolocation API が世界中の Wi-Fi アクセス ポイントを公開 (Apple Geolocation API Exposes Wi-Fi Access Points Worldwide) (2) Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」 (3) 市場競争の激化でサイバー保険価格が急落 (Cyber-Insurance Prices Plummet as Market Competit

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/9)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)

          (1) RockYou2024: 100億件のパスワード漏洩によりクレデンシャルスタッフィングの懸念が高まる (RockYou2024: Massive 10-Billion Password Leak Raises Credential Stuffing Concerns) (2) 中国政府は他のどの国よりも多くの自動運転車のテストを行っているが国営メディアは衝突事故や事件をほとんど報道せずオンライン投稿は検閲されているという指摘 (3) Twilio の Authy

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)

          (1) カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」 (2) 「劇場型犯罪」SNSが助長、KADOKAWAサイバー被害 (3) 専門家は、ハッカーが上半期に6億6400万ドルを盗んだとして、悪意のある「情報窃盗犯」について警告している (Experts warn of sinister ‘infostealers’ as hackers swipe $664m in first half) (4) サイバー成熟度が高い組織はわずか13% (

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)

          (1) ハッカーがAPIを悪用して数百万のAuthy MFA電話番号を検証 (Hackers abused API to verify millions of Authy MFA phone numbers) (2) 中間者攻撃は依然として深刻なセキュリティ脅威である (Man-In-The-Middle Attacks are Still a Serious Security Threat) (3) 76%の企業がサイバー保険の資格を得るためにサイバー防御を強化 (76

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/3)

          (1) ランサムウェア攻撃の要求額は2024年に驚異の520万ドルに達する (Ransomware Attack Demands Reach a Staggering $5.2m in 2024) (2) 最新の OpenSSH 脆弱性が 1,400 万の Linux システムに影響を与える可能性 (Latest OpenSSH Vulnerability Might Impact 14M Linux Systems) (3) 新たなインテルCPUの脆弱性「インダイレクタ

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/3)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/2)

          (1) OpenSSH の重大な欠陥によりシステム全体が侵害される (Critical OpenSSH Flaw Enables Full System Compromise) (2) 企業の回復力強化によりサイバー保険料が低下 (Cyber-Insurance Premiums Decline as Firms Build Resilience) (3) プルデンシャル・ファイナンシャルは、データ侵害の影響を受けた人が250万人になったと発表 (Prudential F

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/2)