キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタ…

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

マガジン

最近の記事

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)

(1) スピアフィッシングと大量フィッシングが出会ったとき (When spear phishing met mass phishing) (2) このVeeamの欠陥を修正するのに1年かかりましたが、今やそれは痛手となるでしょう (You had a year to patch this Veeam flaw and now it's going to hurt) (3) 東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で (4) 能動的サイ

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/11)

      (1) ランサムウェアグループはデータ流出のために防御回避を優先 (Ransomware Groups Prioritize Defense Evasion for Data Exfiltration) (2) ロシアメディアはAI搭載ソフトウェアを使って偽情報を拡散している (Russian Media Uses AI-Powered Software to Spread Disinformation) (3) GitLab: 重大なバグにより、攻撃者が他のユーザーとし

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/10)

        (1) 中国の国家攻撃者APT40がNデイ脆弱性を「数時間以内」に悪用 (Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”) (2) HUMINT: ダークウェブの奥深くへ潜入 (HUMINT: Diving Deep into the Dark Web) (3) ニーマン・マーカスのデータ侵害により、3,100万件以上の顧客のメールアドレスが流出 (MORE THAN 31 M

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/9)

          (1) Apple Geolocation API が世界中の Wi-Fi アクセス ポイントを公開 (Apple Geolocation API Exposes Wi-Fi Access Points Worldwide) (2) Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」 (3) 市場競争の激化でサイバー保険価格が急落 (Cyber-Insurance Prices Plummet as Market Competit

        読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)

        マガジン

        • セキュリティ記事
          828本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)

          (1) RockYou2024: 100億件のパスワード漏洩によりクレデンシャルスタッフィングの懸念が高まる (RockYou2024: Massive 10-Billion Password Leak Raises Credential Stuffing Concerns) (2) 中国政府は他のどの国よりも多くの自動運転車のテストを行っているが国営メディアは衝突事故や事件をほとんど報道せずオンライン投稿は検閲されているという指摘 (3) Twilio の Authy

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)

          (1) カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」 (2) 「劇場型犯罪」SNSが助長、KADOKAWAサイバー被害 (3) 専門家は、ハッカーが上半期に6億6400万ドルを盗んだとして、悪意のある「情報窃盗犯」について警告している (Experts warn of sinister ‘infostealers’ as hackers swipe $664m in first half) (4) サイバー成熟度が高い組織はわずか13% (

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)

          (1) ハッカーがAPIを悪用して数百万のAuthy MFA電話番号を検証 (Hackers abused API to verify millions of Authy MFA phone numbers) (2) 中間者攻撃は依然として深刻なセキュリティ脅威である (Man-In-The-Middle Attacks are Still a Serious Security Threat) (3) 76%の企業がサイバー保険の資格を得るためにサイバー防御を強化 (76

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/3)

          (1) ランサムウェア攻撃の要求額は2024年に驚異の520万ドルに達する (Ransomware Attack Demands Reach a Staggering $5.2m in 2024) (2) 最新の OpenSSH 脆弱性が 1,400 万の Linux システムに影響を与える可能性 (Latest OpenSSH Vulnerability Might Impact 14M Linux Systems) (3) 新たなインテルCPUの脆弱性「インダイレクタ

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/3)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/2)

          (1) OpenSSH の重大な欠陥によりシステム全体が侵害される (Critical OpenSSH Flaw Enables Full System Compromise) (2) 企業の回復力強化によりサイバー保険料が低下 (Cyber-Insurance Premiums Decline as Firms Build Resilience) (3) プルデンシャル・ファイナンシャルは、データ侵害の影響を受けた人が250万人になったと発表 (Prudential F

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/2)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/1)

          (1) Temu はマルウェアであり、ユーザーの情報を販売すると Ark. AG が非難 (Temu is Malware — It Sells Your Info, Accuses Ark. AG) (2) TeamViewer、企業のIT環境への侵入を調査 (TeamViewer investigating intrusion of corporate IT environment) (3) 「そんなことは起きないと思う」:CISA長官、ランサムウェアの支払い禁止を

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/1)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/28)

          (1) 新たな脆弱性の75%が19日以内に悪用される (75% of new vulnerabilities exploited within 19 days) (2) KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに (3) 中国の国家機関はランサムウェアを使って真の意図を隠す (Chinese State Actors Use Ransomware to Conceal Real Int

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/28)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/27)

          (1) Caesar Cipher Skimmer と呼ばれる新しい電子スキマーが、WordPress、Magento、OpenCart を含む複数の CMS を侵害するために使用されます (NEW CAESAR CIPHER SKIMMER TARGETS POPULAR CMS USED BY E-STORES) (2) ニーマン・マーカス、スノーフレークの顧客アカウント侵害で64,000人が被害に (Neiman Marcus says 64,000 affected

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/27)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/25)

          (1) LOCKBIT、米連邦準備銀行のハッキングを主張 (LOCKBIT CLAIMS THE HACK OF THE US FEDERAL RESERVE) (2) サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも (3) Tickettek オーストラリアのクラウド侵害で 3,000 万人が影響を受ける可能性 (30M Potentially Affected in Tickettek Australia Cloud Breach)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/25)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/24)

          (1) 007の国に学ぶサイバー安保 日本が足りない透明性 (2) 【独自検証】TikTokにあふれる誤情報… 総再生数は3億回超に (3) ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に (4) 秘密保持契約の企業、40超で情報流出恐れ JAXAサイバー攻撃 (5) GPT-4oはどのように画像をエンコードしてトークンに分解しているのか? (6) 政府、経済安保でシンクタンク 重要技術支援の司令塔に (7) JAXAへのサイバー攻撃 「

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/24)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/21)

          (1) CDK Global、最初のサイバー攻撃からの回復中に再びハッキングされる (CDK Global hacked again while recovering from first cyberattack) (2) やる気のない従業員にサイバーセキュリティを教育する方法 (How to train unmotivated employees in cyber security) (3) Android 15は全面的に生体認証セキュリティを統合 (Android 1

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/21)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/20)

          (1) チップメーカー大手AMDがデータ侵害を調査 (CHIP MAKER GIANT AMD INVESTIGATES A DATA BREACH) (2) サイバー記者が語る「日本企業におけるサイバーセキュリティ対応の実態」 (3) 脆弱性情報データベース(NVD)の登録遅れ、資金確保により10月回復予定 (4) 91%のランサムウェア被害においてデータの窃取も行われていたことが明らかに (5) 経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/20)