カテゴリー: Security

Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳

最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳” の続きを読む

ゼロトラスト アーキテクチャの考察 – AWS

「IAM(Identity & Access Management)」がゼロトラスト では主要な基盤となる。Amazonでは、以下の部分で言及されていたが、もう少し具体的に掘り下げる必要がある。 ”さらに情報漏洩 … “ゼロトラスト アーキテクチャの考察 – AWS” の続きを読む

北朝鮮のサイバー活動、通称:HIDDEN COBRA

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバー指令・サイバー国防軍(CNMF)は、北朝鮮が使用する戦術、技術、および手順(TTP)を特定した … “北朝鮮のサイバー活動、通称:HIDDEN COBRA” の続きを読む

IPアドレスから住所を特定することは可能か?OSINTの脅威

ハッキングの文脈では最近、どっちもあるかなと思います。 IPアドレスから住所を特定できない理由 これは、純粋にIPアドレスと住所が紐づいていないからという理由です。例えばWhoisで検索すると、IPアドレスからドメインの … “IPアドレスから住所を特定することは可能か?OSINTの脅威” の続きを読む

動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。

これはChrome拡張機能(エクステンション)感染型のスパムウイルス 仕組み:PCの場合 メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。イ … “動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。” の続きを読む

Androidオペレーティングシステムに影響を与える脆弱性(CVE-2020-0096)について

「Strandhogg 2.0」と呼ばれるこの新しい脆弱性はすべてのAndroidデバイスに影響します。Strandhogg 2.0はハッカーがほぼすべてのアプリにアクセスできるようにする特権の昇格の脆弱性です。これによ … “Androidオペレーティングシステムに影響を与える脆弱性(CVE-2020-0096)について” の続きを読む

Microsoft 365 Business(旧Office 365 Business)の導入について

リモートワークの導入も兼ねてMicrosoft 365へ移行される方も多いと思います。参考までに、優秀な迷惑メールフィルターとしてEOP(Exchange Online Protection)を紹介いたします。 EOPは … “Microsoft 365 Business(旧Office 365 Business)の導入について” の続きを読む

トレンドマイクロがマイクロソフトWHQL認証のテストを欺いていた可能性。

トレンドのカーネルレベルのコードで書かれたドライバーMysteriousCheck()という名前の関数は、特定のMicrosoftテストスイート(ドライバー検証ツール / Driver Verifier)が実行されている … “トレンドマイクロがマイクロソフトWHQL認証のテストを欺いていた可能性。” の続きを読む

Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する

Microsoftによれば、インシデントの90%以上は、セキュリティ構成と設定の不備が原因であり、顧客はそれらを把握できていない。Microsoftセキュア スコアは組織内の重要なステータスを優先順位付けし、最新のセキュ … “Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する” の続きを読む