カテゴリー: Security

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

Active Cyber Defense (能動的サイバー防御)について

攻撃者が圧倒的に優位で防御側のコントロールが困難な問題に対して向き合う Active Cyber Difense (能動的サイバー防御)、そこには行為を通して自ら環境を創造し、同時にその環境が人々を創造する相互規定的な関 … “Active Cyber Defense (能動的サイバー防御)について” の続きを読む

Uberが何者かによってハッキングされた模様

WebセキュリティエンジニアのSam Curry 氏によると、9/16 9:58 頃にUber従業員のHackerOneアカウントがハッキングされた事が確認された模様です。 “誰かがUberの従業員のHack … “Uberが何者かによってハッキングされた模様” の続きを読む

日本政府に宣戦布告したKillnetについて

ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットではkillmilkとして知られている)によれば、「われわれの新しい運動(Killnetは反ファシストのサイバー同 … “日本政府に宣戦布告したKillnetについて” の続きを読む

Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。

昨今の情勢から、日本国政府へ宣戦布告したKillnetに対して、相手を知ることが解決に通じる道になると思います。これはロシア国内のメディア Lenta.ru で行われた Killnet創設者 killmilk のインタビ … “Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。” の続きを読む

マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報

約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む

The DAO 事件(スマートコントラクトの脆弱性)

Ethereum ネットワークは、 Ethereum のブロックチェーンを実行するコンピュータのネットワークです。 Ethereum はまた、Ethereum バーチャルマシン( EVM )で実行される汎用コードであるス … “The DAO 事件(スマートコントラクトの脆弱性)” の続きを読む

サイバーセキュリティにおける職業倫理について

Professional ethics : 職業倫理 について 職業倫理には、プロフェッショナルに求められる個人および企業の行動基準が含まれます。 プロフェッショナリズムという言葉は、もともとはキリスト教修道会の誓約に用 … “サイバーセキュリティにおける職業倫理について” の続きを読む