RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。 ”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体 … “FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース” の続きを読む
カテゴリー: Security
ZerologonがMicrosoft Defender for Identityによって検出されるようになりました
このMicrosoft Defender for Identityアラートを使用すると、次のことが識別できます。 なりすましを試みたデバイス ドメインコントローラー 対象となる資産 なりすましの試みが成功したかどうか な … “ZerologonがMicrosoft Defender for Identityによって検出されるようになりました” の続きを読む
一体このような被害額をどうやってリサーチするのでしょうか。
例えば、マッキンゼーの面接ではフェルミ推定を使った問題を解かせるそうです。このフェルミ推定ですが「富士山を10m動かすには何日掛かりますか?」といった実際に調査することが難しいような捉えどころのない量を、いくつかの手掛か … “一体このような被害額をどうやってリサーチするのでしょうか。” の続きを読む
三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。
Advanced Persistent Threat:持続的標的型攻撃 通称ATP おりしもテレワーク導入に目をつけ攻略された模様だ。攻撃元は台湾や日本の製造業を対象にスパイ活動をする中国のハッカー集団「Black Te … “三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。” の続きを読む
Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU
2020/11/17、マイクロソフトは、AMD、Intel、およびQualcomm Technologiesと共同で、MicrosoftPlutonセキュリティプロセッサを発表します。 ・Plutonの設計 CPUに直接 … “Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU” の続きを読む
SAD DNS —新しい欠陥がDNSキャッシュポイズニング攻撃を再び有効にする
カリフォルニア大学と清華大学の学者のグループが、DNSキャッシュポイズニング攻撃の復活につながる可能性のある一連の重大なセキュリティ上の欠陥を発見。(CVE-2020-25705) この欠陥は、オペレーティングシステムL … “SAD DNS —新しい欠陥がDNSキャッシュポイズニング攻撃を再び有効にする” の続きを読む
CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関
米国では大統領選による混乱が続いておりますが、サイバー攻撃者には好都合のようだ。 サイバー脅威攻撃者は、複数のユーザーのMicrosoft Office 365(O365)アカウントとドメイン管理者アカウントの有効なアク … “CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関” の続きを読む
テレワーク導入において営業秘密の対策も検討しよう
テレワークにあたってはこれまで企業の内部で保管していた営業秘密に該当する秘密情報も一部持ち帰って作業を行うなどの取り扱いは、企業の秘密管理意志を問われることになります。よって営業秘密管理規程や情報管理規程、セキュリティ規 … “テレワーク導入において営業秘密の対策も検討しよう” の続きを読む
Zoom エンドツーエンド暗号化(E2EE)について
ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。 通常の会議では、Zoomのクラ … “Zoom エンドツーエンド暗号化(E2EE)について” の続きを読む
新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス
意外と身近なところでも、噂話やラベリングと言った手口で、個人を追いやる目的で使われているdisinformation(虚偽情報)などが氾濫している。ソサエティ5.0はサイバー空間とフィジカル空間を融合させる為、近い将来サ … “新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス” の続きを読む