CyberVolkは、ロシアへの忠誠を公言するハクティビスト集団で、2024年7月に新しいランサムウェアの亜種を展開しました。彼らは政治的な動機を持ち、現在、noName57(16)のメンバー3人の逮捕を受けて、ロシア系 … “CyberVolk Ransomware – 親ロシア派ハッカー集団” の続きを読む
ラファウ「あなた方が相手にしてるのは僕じゃない、異端者でもない。ある種の想像力であり、好奇心であり、畢竟、それは知性だ」
このラファウのセリフは非常に興味深いテーマを提示しています。彼が言っているのは、私たちが対峙しているのは単に異端的な考えや個人ではなく、より深い知的な探究心や好奇心、想像力そのものだということです。アニメ「チ。―地球の運 … “ラファウ「あなた方が相手にしてるのは僕じゃない、異端者でもない。ある種の想像力であり、好奇心であり、畢竟、それは知性だ」” の続きを読む
ヒズボラのポケベル数百台がレバノンで一斉に爆発したのはなぜか?
アルジャジーラによると、ポケベルがサプライチェーンの途中で改ざんされ、「命令により爆発するように配線されていた」これによりポケベルが依存する無線ネットワークがハッキングされ、信号が送られた可能性があると示唆している。 2 … “ヒズボラのポケベル数百台がレバノンで一斉に爆発したのはなぜか?” の続きを読む
サイバーセキュリティ対策の投資額の計算について
サイバーセキュリティ対策は、想定される被害額に見合った適切な投資が不可欠です。つまり、投資額が想定被害額を上回る場合、リスクの受容を含めた検討が必要です。例えば、KADOKAWAでは1回あたり約20億円の被害が想定されて … “サイバーセキュリティ対策の投資額の計算について” の続きを読む
BlackSuit (Royal)Ransomware – CISA CYBERSECURITY ADVISORY
この勧告は、#StopRansomwareキャンペーンの一部であり、ネットワーク防御者向けにランサムウェアのさまざまなバリアント(種類)や脅威アクターに関する情報を提供しています。このキャンペーンは、最新および過去の観察 … “BlackSuit (Royal)Ransomware – CISA CYBERSECURITY ADVISORY” の続きを読む
NIST NVD CVSS4.0 公式サポートについて
NVDは、NIST(アメリカ国立標準技術研究所)が維持管理する、コンピュータのセキュリティを脅かすソフトウェアおよびハードウェアの欠陥に関する情報のリポジトリです。これは国家のサイバーセキュリティ基盤の重要な一部です。 … “NIST NVD CVSS4.0 公式サポートについて” の続きを読む
アメリカ国防総省 サイバーセキュリティの相互承認プレイブック
DoD Cybersecurity Reciprocity Playbook 概要 DoD Cybersecurity Reciprocity Playbookは、アメリカ国防総省(DoD)のシステムにおけるサイバーセキ … “アメリカ国防総省 サイバーセキュリティの相互承認プレイブック” の続きを読む
情報セキュリティにおける気候変動への対策 – ISO27001:2022/Amd 1:2024
ISO 27001:2022/Amd 1:2024 の改訂では、気候変動に関連する問題の認識を組織の戦略計画に統合することの重要性が強調されています。世界的に不安定な状況下で業務の継続性とサイバーレジリエンスを確保するた … “情報セキュリティにおける気候変動への対策 – ISO27001:2022/Amd 1:2024” の続きを読む
北朝鮮の偽装 IT 作業員がどのようにして当社に潜入しようとしたか
[能動的サイバー防御 – Public Attribution] これはKnowBe4のCEO、Stu Sjouwerman氏によるインシデント報告書です。北朝鮮の偽のIT労働者が同社に侵入しようとした事例を … “北朝鮮の偽装 IT 作業員がどのようにして当社に潜入しようとしたか” の続きを読む
ASD’s ACSC 中華人民共和国(PRC) 国家保安省 APT40 の攻撃手法の公表
このアドバイザリーでは、中国人民解放軍(PRC)による国家支援のサイバーグループと、そのオーストラリアのネットワークに対する現在の脅威について説明しています。アドバイザリーは、国際共同機関の共有する脅威の理解とASD’s … “ASD’s ACSC 中華人民共和国(PRC) 国家保安省 APT40 の攻撃手法の公表” の続きを読む