キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用を模索中です。

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用を模索中です。

    マガジン

    最近の記事

    読んでおきたいセキュリティ関連記事 厳選10本(6/6)

    (1) BBCとブリティッシュ・エアウェイズ、給与計算会社Zellisのデータ侵害で影響を受ける (BBC and British Airways affected by data breach at payroll company Zellis) (2) Microsoft、「MOVEit Transfer」攻撃でClopランサムウェア集団を非難 (Microsoft blames Clop ransomware gang for ‘MOVEit Transfer’ at

      • 読んでおきたいセキュリティ関連記事 厳選10本(6/5)

        ※6/5分を書き忘れましたので、1日遅れで公開します。 1) ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする (Hackers hijack legitimate sites to host credit card stealer scripts) 2) スペインの大手銀行、ランサムウェア攻撃を確認 (Large Spanish bank confirms ransomware attack) 3) Zyxel は、進行中の攻撃からデバ

        • 読んでおきたいセキュリティ関連記事 厳選10本(6/1)

          (1) 専門家がギガバイトシステム内のバックドアのような行為を警告 (Experts warn of backdoor-like behavior within Gigabyte systems) (2) トヨタ、国内で新たに26万人の漏洩可能性 海外では氏名や住所も (3) “AIリスク軽減は世界的優先課題”声明 権威ら350人以上が署名 (4) Zyxel が NAS デバイスの脆弱性を修正 (CVE-2023-27988) (Zyxel patches vulne

          • 読んでおきたいセキュリティ関連記事 厳選10本(5/31)

            (1) zipドメインを悪用した新たなフィッシング手口「ブラウザ内のファイルアーカイバ」にご注意ください (Beware of the new phishing technique “file archiver in the browser” that exploits zip domains) (2) ChatGPT、世界こう変えた 10の数字で振り返る公開半年 (3) ヒューマンエラーが産業用APT攻撃を加速、カスペルスキーが報告 (Human Error Fuels

          マガジン

          マガジンをすべて見る すべて見る
          • セキュリティ記事
            キタきつね

          記事

          記事をすべて見る すべて見る

            読んでおきたいセキュリティ関連記事 厳選10本(5/30)

            (1) サイバー攻撃に関しては企業規模は関係ありません (Company size doesn’t matter when it comes to cyberattacks) (2) ゼロトラストのガイドライン「NIST SP800-207」とは? (3) 新しい脅威インテリジェンス レポートで明らかになった主なサイバー攻撃 (Top Cyberattacks Revealed in New Threat Intelligence Report) (4) Linuxルー

            読んでおきたいセキュリティ関連記事 厳選10本(5/29)

            (1) 企業にサイバー防衛義務の規制案 EU検討、高額制裁も (2) 国がサイバー攻撃集団を経済制裁対象に指定 (3) チャットGPTでできる「世論工作」 誰でも作れるフェイクニュース  (4) 「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」の“戦術”とは? 全20項目を紹介 (5) 生成AIを仕事でどう使う? PwCコンサルの三善氏に聞く (6) 生成AI、高収入ほど影響「3億人分の仕事自動化」 米で分析・予測 (7) そのクラウド大丈夫?J-SO

            読んでおきたいセキュリティ関連記事 厳選10本(5/26)

            (1) Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告 (Zyxel warns of critical vulnerabilities in firewall and VPN devices) (2) NCSC、重要インフラに対する中国のサイバー攻撃に警告 (NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure) (3) 中小企業が金融窃盗とサプライチェーン攻撃で国

            読んでおきたいセキュリティ関連記事 厳選10本(5/25)

            (1) GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」 (GitLab 'strongly recommends' patching max severity flaw ASAP) (2) マイクロソフトの「Bing」、「ChatGPT」のデフォルト検索エンジンに (3) 新しいドメイン「.zip」と「.mov」に潜む悪用のリスクは、どこまで深刻なのか? (4) 法務およびコンプライアンスのリーダーにとっての ChatGPT の 6 つ

            読んでおきたいセキュリティ関連記事 厳選10本(5/24)

            (1) 企業はTLS証明書の有効期間の短縮に今すぐ備える必要がある (Enterprises Must Prepare Now for Shorter TLS Certificate Lifespans) (2) Microsoft:BEC 攻撃者は住宅用 IP アドレスを使用して「旅行不可」フラグを回避 (Microsoft: BEC Attackers Evade 'Impossible Travel' Flags With Residential IP Address

            読んでおきたいセキュリティ関連記事 厳選10本(5/23)

            (1) 法人組織を狙うフィッシングとは?フィッシングの最新動向と対策を解説 (2) API から機密データが漏洩していませんか? (Are Your APIs Leaking Sensitive Data?) (3) ロシアとウクライナの紛争から得たサイバー戦争の教訓 (Cyber Warfare Lessons From the Russia-Ukraine Conflict) (4) 悪意のあるリンクや宛先を間違えた電子メールはセキュリティ管理をすり抜けます (Ma

            読んでおきたいセキュリティ関連記事 厳選10本(5/22)

            (1) ChatGPTを狙った悪用の手口、フィッシングメール作成やプロンプト漏えいも どう対策する? (2) Qualysの脅威調査部門(TRU)、2023年版TruRisk調査レポートを公開 (3) 生成AI、活用術に脚光 プログラミングも代行 (4) ヨーロッパの宇宙船にサイバー攻撃!「ハッカー」はどのようにして衛星の画像センサーを制御し、そのデータを危険にさらしたのか (Cyberattack On European Spacecraft! How ‘Hacker

            読んでおきたいセキュリティ関連記事 厳選10本(5/19)

            (1) Gartner、法務およびコンプライアンスのリーダーが評価すべき ChatGPT の 6 つのリスクを特定 (Gartner Identifies Six ChatGPT Risks Legal and Compliance Leaders Must Evaluate) (2) 組織のサイバーレジリエンスへの取り組みが進化する脅威に追いつけない (Organizations’ cyber resilience efforts fail to keep up with

            読んでおきたいセキュリティ関連記事 厳選10本(5/18)

            (1) セキュリティ・バイ・デザインを真に成功させるためのポイント~前編:日本企業とサイバー犯罪のDX推進からひも解く組織に求められるリスク管理体制 (2) 組織を脆弱性から守る方法 (How to Protect Your Organization From Vulnerabilities) (3) Gartner の調査によると、CEO は業界に影響を与える破壊的テクノロジーのトップとして AI を挙げていることが判明 (Gartner Survey Finds CE

            読んでおきたいセキュリティ関連記事 厳選10本(5/17)

            (1) Infostealer マルウェア急増: ロシア市場で盗まれたログが 670% 増加 (Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market) (2) BEC 攻撃者が CC に登録された幹部になりすまして支払いを強制 (BEC Attackers Spoof CC'd Execs to Force Payment) (3) 北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準 (4)

            読んでおきたいセキュリティ関連記事 厳選10本(5/16)

            (1) VoIP会社が数十億件の詐欺ロボコールを配信したと米国が発表 (US Says VoIP Firm Delivered Billions of Scam Robocalls) (2) もうマクロはいらないのですか?問題ないよ、悪党たちは言う、我々は順応するよ (No more macros? No problem, say miscreants, we'll adapt) (3) ByteDanceの元幹部、TikTokの不正行為を主張 (Former ByteD

            読んでおきたいセキュリティ関連記事 厳選10本(5/12)

            (1) Google、ダークウェブへの露出についてユーザーに通知 (Google notifies users about dark web exposure) (2) Microsoft製品に緊急の脆弱性、ただちに更新プログラムなどの適用を (3) ついにGoogle検索・Google Workspace・GoogleマップにジェネレーティブAIが搭載されるとの発表、一体何が変わるのか? (4) AI利用で「日本の緩い規制はチャンス」東大松尾教授 (5) AIの「情