Skip to content

タグ: security

October 27, 2021 at 08:54AM

Published by Raindrop on 2021-10-27

Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供

[REF]:
https://www.publickey1.jp/blog/21/amazoncom_1.html

Screenshot of www.publickey1.jp

Starting today, we’re making the same cybersecurity training used by Amazon employees available to businesses and individuals around the world at no cost. #CybersecurityAwarenessMonth https://t.co/h1EXJf6lrn…

October 19, 2021 at 03:29PM

Published by Raindrop on 2021-10-19

ランサムウェア「LockBit2.0」の内部構造を紐解く

[REF]:
https://www.mbsd.jp/research/20211019/blog/

Screenshot of www.mbsd.jp

すでに多くのニュースや公開記事で言及されているように、「LockBit2.0」はリークサイトを持つ暴露型ランサムウェア攻撃グループの中で現在(2021年後半)最も活発である攻撃グループです。LockBit2….

October 19, 2021 at 03:29PM

Published by Raindrop on 2021-10-19

ランサムウェア「LockBit2.0」の内部構造を紐解く

[REF]:
https://www.mbsd.jp/research/20211019/blog/

Screenshot of www.mbsd.jp

すでに多くのニュースや公開記事で言及されているように、「LockBit2.0」はリークサイトを持つ暴露型ランサムウェア攻撃グループの中で現在(2021年後半)最も活発である攻撃グループです。LockBit2….

October 06, 2021 at 02:20PM

Published by Raindrop on 2021-10-06

macOSの暗号化zipファイルはパスワード無しで解凍できる

[REF]:
https://blog.nflabs.jp/entry/2021/10/06/095121

Screenshot of blog.nflabs.jp

先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。…

September 28, 2021 at 12:15PM

Published by Raindrop on 2021-09-28

7594591200220899443 on Twitter: “ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか！で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk”

[REF]:
https://b.hatena.ne.jp/entry/s/twitter.com/shyouhei/status/1442463801173950465

Screenshot of b.hatena.ne.jp

テクノロジーカテゴリーの変更を依頼記事元:twitter….

September 28, 2021 at 12:15PM

Published by Raindrop on 2021-09-28

7594591200220899443 on Twitter: “ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか！で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk”

[REF]:
https://b.hatena.ne.jp/entry/s/twitter.com/shyouhei/status/1442463801173950465

Screenshot of b.hatena.ne.jp

テクノロジーカテゴリーの変更を依頼記事元:twitter….

September 04, 2021 at 01:18AM

Published by Raindrop on 2021-09-04

ランサムウエア、取り分不満の攻撃者が「虎の巻」流出

[REF]:
https://www.nikkei.com/article/DGXZQOUC263860W1A820C2000000/

Screenshot of www.nikkei.com

世界中でランサムウエア（身代金要求型ウイルス）攻撃の被害が相次いでいる。理由の1つが「RaaS（ランサムウエア・アズ・ア・サービス）」の存在である。RaaSはランサムウエア攻撃を支援するクラウドサービス。RaaSを利用すれば、手間をかけずにランサムウエア攻撃を仕掛けられる。2021年8月、このRaaSを巡ってある事件が発生した。大手RaaSが利用者に提供している攻撃マニュアルが流出したのだ。「…

August 21, 2021 at 03:16AM

Published by Raindrop on 2021-08-21

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain

[REF]:
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

Screenshot of www.iot-inspector.com

Over the course of a research project focusing on a specific cable modem, we identified that the system was using a dual-SoC design….

August 20, 2021 at 06:28AM

Published by Raindrop on 2021-08-20

見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました

[REF]:
https://efcl.info/2021/08/19/secretlint-webextension/

Screenshot of efcl.info

SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情…

August 19, 2021 at 05:50AM

Published by Raindrop on 2021-08-19

それを作れば彼らはやってくる：Appleが開く世界的な監視・検閲へのバックドア

[REF]:
https://p2ptk.org/privacy/3334

Screenshot of p2ptk.org

Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適…