LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed

OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む

今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。 日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む

マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報

約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む

今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp

元Twitterセキュリティ責任者のPeiter Mudge Zatko氏は、7/6に証券取引委員会に訴状を提出し、同社がハッカーに対する脆弱性を隠し、株主と連邦取引委員会を欺いたと非難しました。 TikTok Andr … “今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp” の続きを読む

今宵のサイバーセキュリティについて気になること:iOSのプライバシー, CIA「タゲる」人募集, Metaverse, VRM, Teleworkのライフサイクル, 初のCCPA違反

iOSのプライバシー:Instagram、Facebook、TikTokにおけるアプリ内ブラウザーについて CIA「タゲる」人募集 6月に公開された McKinsey & Company の最新レポート&#822 … “今宵のサイバーセキュリティについて気になること:iOSのプライバシー, CIA「タゲる」人募集, Metaverse, VRM, Teleworkのライフサイクル, 初のCCPA違反” の続きを読む

マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース

マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース” の続きを読む