CrowdStrike Blog:CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成 5枚目の写真・画像
MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。
製品・サービス・業界動向
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

L2Blockerセンサー設定画面に認証回避の脆弱性

web2py にオープンリダイレクトの脆弱性

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
インシデント・事故 記事一覧へ

ディスクユニオンのオンラインショップで最大約70万件の個人情報が漏えいした可能性

カラコン・コスメ専門通販「サンシティ公式店」に不正アクセス、懸念から公表まで1年を要す

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

森林型サバイバルゲームフィールド運営13BASEが利用するサービスからアカウント情報流出

ディズニーアカウントでシステム障害、ログインしていないのに「お客様のアカウントへの新しいログイン」メールが届く

尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失
調査・レポート・白書 記事一覧へ

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説

公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

ホテル 観光業では訓練頻度が教育業界では事故発生時の理解度がそれぞれ最低レベルに

「東芝グループ サイバーセキュリティ報告書2022」公表、成熟度自己評価も掲載

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

企業のRDPアクセスの販売価格は2,000ドルから ~ ダークウェブ調査
研修・セミナー・カンファレンス 記事一覧へ

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
