とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 1枚目の写真・画像
不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
国際
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Cisco Small Business Series Wireless Access Points に複数の脆弱性
KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性
AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ
Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ
マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨
LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」
インシデント・事故 記事一覧へ
サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応
ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生
東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性
印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性
調査・レポート・白書 記事一覧へ
「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
研修・セミナー・カンファレンス 記事一覧へ
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
製品・サービス・業界動向 記事一覧へ
「IIJ C-SOCサービス」拡充、月額57万円で初動対応 イニシャル195万円
令和2年末のサイバー防犯ボランティア団体数について発表、前年から12団体減少
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
