キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタ…

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

マガジン

最近の記事

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/21)

(1) CDK Global、最初のサイバー攻撃からの回復中に再びハッキングされる (CDK Global hacked again while recovering from first cyberattack) (2) やる気のない従業員にサイバーセキュリティを教育する方法 (How to train unmotivated employees in cyber security) (3) Android 15は全面的に生体認証セキュリティを統合 (Android 1

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/20)

      (1) チップメーカー大手AMDがデータ侵害を調査 (CHIP MAKER GIANT AMD INVESTIGATES A DATA BREACH) (2) サイバー記者が語る「日本企業におけるサイバーセキュリティ対応の実態」 (3) 脆弱性情報データベース(NVD)の登録遅れ、資金確保により10月回復予定 (4) 91%のランサムウェア被害においてデータの窃取も行われていたことが明らかに (5) 経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/19)

        (1) ShinyHuntersハッカーがTicketMasterの侵害の詳細を説明 (TicketMaster breach detailed by ShinyHunters hacker) (2) 企業の4分の1がAPI関連の侵害に遭う (Quarter of Firms Suffer an API-Related Breach) (3) 【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制  攻撃者は他人を介して不正アクセスを実行

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/18)

          (1) ハッキンググループ「Scattered Spider」のボスとされる人物が逮捕される (Alleged Boss of ‘Scattered Spider’ Hacking Group Arrested) (2) 中国系ハッカーがF5デバイスを使って3年間にわたり東アジア企業に侵入 (China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices) (3) デロイトは、生成A

        読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/21)

        マガジン

        • セキュリティ記事
          815本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/17)

          (1) ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は (2) Windows の欠陥により、ハッカーが Wi-Fi 経由で PC に侵入できる (Windows flaw lets hackers sneak into your PC over Wi-Fi) (3) 生成AIのセキュリティー市場拡大 調達額は前年比3倍 (4) マイクロソフト、サイバーセキュリティの実績が芳しくない場合は幹部の給与を削減へ (Microsoft

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/17)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/14)

          (1) Snowflake のアクセス ランドスケープのマッピング (Mapping Snowflake’s Access Landscape) (2) 従業員が悪意のあるファイルをダウンロードしたことでアセンション攻撃が発生 (Ascension Attack Caused by Employee Downloading Malicious File) (3) ランサムウェア被害事例に学ぶログの重要性 (4) 生体認証のバグが多数発生、認証リスクを浮き彫りに (Sco

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/14)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/13)

          (1) NIST、連邦政府請負業者のセキュリティ要件に柔軟性とデジタル形式を追加 (NIST adds flexibility, digital format to security requirements for federal contractors) (2) 中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告 (3) AWS がパスキーのサポートを追加、ルートユーザーは MFA を有効にする必要が

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/13)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/12)

          (1) MFAを使用していないSnowflakeの顧客は珍しいことではない。165社以上が侵害されている (Snowflake customers not using MFA are not unique – over 165 of them have been compromised) (2) 特殊詐欺の回線契約に使われた偽造カードは「運転免許534回線、マイナカード1回線」 2023年 (3) 2024 年の侵入テストの重要な調査結果トップ 10: 知っておくべきこと

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/12)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/11)

          (1) Appleが新たなパーソナルAIの「Apple Intelligence」を発表、OpenAIとの提携でSiriがChatGPTをサポート (2) KADOKAWAでシステム障害、多くのサービスで停止状態続く (3) 2024 年に最もリスクの高い接続デバイスの概要 (A Look at the Riskiest Connected Devices of 2024) (4) 電子ギフト詐欺、9割はアップル悪用 警察庁が対策要請 (5) MicrosoftがRe

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/11)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/10)

          (1) AIで電力需要「爆発」予想 ChatGPTに質問、検索の10倍も (2) ニューヨークタイムズのソースコードがGITHUBトークンの露出により侵害される (NEW YORK TIMES SOURCE CODE COMPROMISED VIA EXPOSED GITHUB TOKEN) (3) ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 (4) 日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/10)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/7)

          (1) #Infosec2024: ウェブトラフィックの3分の1は悪意のあるボットによるものだとVeracityが発表 (#Infosec2024: Third of Web Traffic Comes from Malicious Bots, Veracity Says) (2) FBIは7,000個のLOCKBITの復号キーを入手、被害者は支援を得るために連邦政府に連絡する必要がある (FBI OBTAINED 7,000 LOCKBIT DECRYPTION KEYS

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/7)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/6)

          (1) TotalRecallは、Windows Recallによって収集されたデータがいかに簡単に盗まれるかを示しています (TotalRecall shows how easily data collected by Windows Recall can be stolen) (2) キャッシュレス決済でお金をだまし取られる“返金詐欺” その手口とは (3) 資料公開: フィッシング対策ガイドライン改定のお知らせ (4) CNN、パリス・ヒルトン、ソニーのTIKTO

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/6)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/5)

          (1) ホテル業界への電子メール攻撃 (E-mail attacks on the hotel business) (2) 攻撃者が身元を隠す手口・前編 (3) アカウント乗っ取りがランサムウェアを上回る最大のセキュリティ上の懸念事項 (Account Takeovers Outpace Ransomware as Top Security Concern) (4) TikTok、「有名アカウント」を狙った不正行為について警告 (TikTok warns of expl

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/5)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/4)

          (1) Telegramで流出した3億6100万件の盗難アカウントがHIBPに追加される (361 million stolen accounts leaked on Telegram added to HIBP) (2) 「こんにちは、テクニカルサポートです」 (“Hi, this is tech support”) (3) オリンピックが近づく中、ロシアは偽情報で金メダルを獲得 (Russia takes gold for disinformation as Olym

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/4)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/3)

          (1) 広告ブロッカーを弱めるGoogle Chromeの変更は6月3日に開始される (Google Chrome change that weakens ad blockers begins June 3rd) (2) チケットマスター、盗まれたデータがオンラインで販売された後、大規模な侵害を確認 (Ticketmaster confirms massive breach after stolen data for sale online) (3) Gmailに届かない

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/3)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/5/30)

          (1) チケットマスターの顧客5億人以上のデータがハッキングされ、オンラインで販売されているとされる (Over half a billion Ticketmaster customers' data allegedly hacked, being sold online) (2) 詐欺師はピアノの無料提供を宣伝して詐欺キャンペーンを展開 (Scammers Build Fraud Campaigns Around Free Piano Offers) (3) 偽造マイナ

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/5/30)