タグ: security

[REF]:
https://blog.checkpoint.com/securing-the-cloud/docker-images-why-are-many-cyber-attacks-originating-here/

[QUOTE]:

…

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

[REF]:
https://gigazine.net/news/20230708-nginx-alias-traversal/

[QUOTE]:

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリテ…

DNSの不正使用手法をまとめた技術ドキュメントの公開

[REF]:
https://blogs.jpcert.or.jp/ja/2023/07/DNS-Abuse-Techniques-Matrix.html

[QUOTE]:

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログで…

Honeypot Recon: Enterprise Applications Honeypot – Unveiling Findings from Six Worldwide Locations

[REF]:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/honeypot-recon-enterprise-applications-honeypot-unveiling-findings-from-six-worldwide-locations/

[QUOTE]:

To obtain a better perspective of attacks worldwide, Trustwave has implemented a network of honeypots located in multiple countries across the globe….

高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する

[REF]:
https://knowledge.sakura.ad.jp/35289/

[QUOTE]:

皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を…

VoIP通話相手が見ているWebサイトを特定する攻撃　PCマイクからバックグラウンドノイズの取得だけで

[REF]:
https://www.itmedia.co.jp/news/articles/2306/23/news049.html

[QUOTE]:

米ジョージア工科大学などの研究チームは、VoIP（Voice over Internet Protocol）通話中の相手ノートPCのマイクから取得するバックグラウンドノイズだけで、相手が閲覧しているWebサイトを特定するサイドチャネル攻撃を提案した…

ChatGPTでフィッシングサイトを自動検出する方法　NTTセキュリティが開発　精度は98％以上

[REF]:
https://www.itmedia.co.jp/news/articles/2306/19/news042.html

[QUOTE]:

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2…

デバイスの電源LEDをビデオ撮影して暗号化キーを盗み出す手法が実証される

[REF]:
https://gigazine.net/news/20230614-video-based-cryptanalysis/

[QUOTE]:

多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏…