Tweet 【関連記事】 ・ 2023-05-31 // SITUATIONAL AWARENESS // Spyboy Defense Evasion Tool Advertised Online : r/crowdstrike ・ Terminator antivirus killer is a vulnerable Windows driver in disguise ・ ‘AuKill’ EDR killer malware abuses Process Explorer driver – Sophos News ・ Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse – Sophos News ・ 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました (METI/経済産業省) ・ Binding Operational Directive 23-01 |...
Jun 05, 2023•58 min
Tweet 【関連記事】 ・ TECH+ セキュリティ – 専門家とベンダーの対話 第12回運用現場の選択肢|2023-06-09|ITセミナー・製品情報 ・ Pentagon explosion tweet was a hoax. Still, it went viral. – The Washington Post ・ Hacked AP Twitter feed reporting fake White House attack rocks markets | Ars Technica ・ Google Japan Blog: 無効な Google アカウントに関するポリシーを更新しました ・ アカウント無効化管理ツールについて – Google アカウント ヘルプ ・ 長期間ご利用がないYahoo! JAPAN IDの利用を停止します。 ・ #StopRansomware: BianLian Ransomware Group | CISA ・ Decrypted: BianLian Ransomware – Avast Threat Labs ・ 【科学ホラーミステリー】変なA...
May 29, 2023•1 hr 5 min
Tweet 【関連記事】 ・ 公文書(電子データ)の消失事故について(第2報) – 新潟県ホームページ ・ 新潟県から受託した公文書管理システムに係る電子データの消失事故について(続報) | 富士電機ITソリューション株式会社 ・ Deconstructing a Cybersecurity Event | Dragos ・ 当社首掛けストラップの紛失について – ニュース|中部電力パワーグリッド ・ Is Your Cybersecurity Strategy Falling Victim to These 6 Common Pitfalls? | NIST ・ 80g THEひとつまみ えび黒胡椒 | おせんべい、あられ、おかきの岩塚製菓株式会社 辻伸弘メモ: 雑談何しょーかな。反則5カウントの凄さ。実質反則にならないグーパンチ。最近資料作成にまみれがち。せこう、しこう。データ化することにもきちんと準備がいる。やっぱり紙やんってなるかもしれない。KaliLinuxが成長したみたいなロゴ。入社予定の社員への初手。おそらく入社が決まる前にたまたま。攻撃の目的はことごとく阻んだ。外部との...
May 15, 2023•59 min
Tweet 【関連記事】 ・ FortiMailを侵入経路としたインシデントについての事例紹介 ・ 公文書管理システムの大量ファイル消失事故についてまとめてみた – piyolog ・ Passkeys: What they are and how to use them ・ Prime Video: 風雲!たけし城 – シーズン1 辻伸弘メモ: GWは五連休のイメージ強い。学生気分が抜けてない。大型連休は寂しい。見ない方がいい情報もある。重要視する情報は受け取った立場によって違う。リハビリ回。かなりアカンすんでのところでの検知がスタート。FortiMailから来ていた。経由?消えているログ。規則性崩れ。フィールドの異常値。NW機器内で色々されている。攻撃が観測されていなかったり、攻撃コードがないけれどもの対応姿勢。検知・特定に至るための準備。内部to内部ズブズブ問題。ファイル消失事案。バックアップ期間が3日(合意)。削除する側ではなく、マクロ側のほうで対応した方が楽で安全だったように思うんだけれども。どうしておけばよかっただけではなく、自分たちならと考えるのがいいかも。パスワードデイ...
May 08, 2023•1 hr 1 min
Tweet 【関連記事】 ・ Microsoft shifts to a new threat actor naming taxonomy – Microsoft Security Blog ・ Groups | MITRE ATT&CK® ・ Mandiant Security Update – Initial Intrusion Vector | 3CX ・ 3CX Software Supply Chain Compromise Initiated by a Prior Software Supply Chain Compromise; Suspected North Korean Actor Responsible | Mandiant ・ X_Trader Supply Chain Attack Affects Critical Infrastructure Organizations in U.S. and Europe | Symantec Enterprise Blogs ・ Discarded, not destroyed: Old routers revea...
Apr 24, 2023•1 hr 1 min
Tweet 【関連記事】 ・ Ransomware attack that forced a New York county back to pen and paper began in 2021, official says ・ 改ざんされたWebサイトからGoogle Chromeの偽エラー画面を使ってマルウェアを配布する攻撃キャンペーンについて, Rintaro Koike ・ Hacker Stole My Phone, Credit Card, Identity. I Set Out to Find Them. ・ Multiple U.S. Postal Service Employees And Others Arrested For $1.3 Million Fraud And Identity Theft Scheme | USAO-SDNY | Department of Justice ・ 公式通販サイト「おうちでのみもの。」 / TOPページ 辻伸弘メモ: 溢れている略語。そんな滑舌悪い?適当で当たる。最高生命保険ってあるんかい。普段の話でしたのかポッドキャスト...
Apr 17, 2023•1 hr 8 min
Tweet 【関連記事】 ・ Not just an infostealer: Gopuram backdoor deployed through 3CX supply chain attack | Securelist ・ 3CXのソフトウエア改ざんによるサプライチェーン攻撃についてまとめてみた – piyolog ・ MULLVAD VPN AND THE TOR PROJECT TEAM UP TO RELEASE THE MULLVAD BROWSER. – Blog | Mullvad VPN ・ We’ve Teamed Up With Mullvad VPN to Launch the Mullvad Browser | The Tor Project ・ 自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞 ・ 報道発表資料 個人情報(電子メールアドレス)の流出について (最終報)|豊田市 ・ 当社システムの機能停止による豊田市が送信した電子メールアドレスの流出について(完報) | ひまわりネットワーク株式会社 ・ 事後対応型のセキュリティアプロー...
Apr 10, 2023•1 hr 7 min
Tweet 【関連記事】 ・ Getting Ahead of the Ransomware Epidemic: CISA’s Pre-Ransomware Notifications Help Organizations Stop Attacks Before Damage Occurs | CISA ・ Ransomware Vulnerability Warning Pilot (RVWP) | CISA ・ Joint Cyber Defense Collaborative | CISA ・ #StopRansomware: LockBit 3.0 | CISA ・ 家庭用ルーターの不正利用に関する注意喚起について 警視庁 ・ ご家庭で Wi-Fi ルーターをより安全にお使い頂くために | 一般社団法人 デジタルライフ推進協会 ・ 家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた – piyolog ・ CrowdStrike Prevents 3CXDesktopApp Intrusion Campaign ・ 3CX Security Alert for...
Apr 03, 2023•1 hr 7 min
Tweet 【関連記事】 ・ NCA infiltrates cyber crime market with disguised DDoS sites – National Crime Agency ・ GoAnywhere MFT – A Forgotten Bug | Frycos Security Diary ・ Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day ・ New victims come forward after mass-ransomware attack | TechCrunch ・ Justice Department Announces Arrest of the Founder of One of the World’s Largest Hacker Forums and Disruption of Forum’s Operation | OPA | Department of Justice ・ FBI confirms access to Breached cyb...
Mar 27, 2023•1 hr 3 min
Tweet 【関連記事】 ・ 河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック(xTECH) ・ マルウェアEmotetの感染再拡大に関する注意喚起 ・ Twitterの2要素認証(2FA)を使用する方法 ・ CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability ・ Magniber ransomware actors used a variant of Microsoft SmartScreen bypass ・ KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog ・ DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Micr...
Mar 20, 2023•1 hr 9 min
Tweet 【関連記事】 ・ 小島プレス、サイバー被害から1年 苦難乗り越え深めた絆 ・ サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog ・ The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck ・ The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck ・ マルウェアEmotetの感染再拡大に関する注意喚起 ・ LIL UZI VERT – YouTube 辻伸弘メモ: 悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無い...
Mar 14, 2023•1 hr 1 min
Tweet 【関連記事】 ・ 阪神・岡田監督の「アレ」ですか? 海苔の佃煮「アラ!」、サンテレビとコラボして「アレ!」になる|Jタウンネット ・ 川の防災情報における河川カメラ画像について ・ 国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog ・ Ransomware Research Report 2023 | Cyber Security Works ・ VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog ・ Global DDoS-for-hire Takedown | NETSCOUT ・ アクトレイザー・ルネサンス (Actraiser Renaissance) | SQUARE ENIX 辻伸弘メモ: ほ?ほー!ほぅ?!アレはアレに由来?アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラ...
Mar 06, 2023•57 min
Tweet 【関連記事】 ・ TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化|2023-03-10|ITセミナー・製品情報 ・ アレティ (@aren0_e) / Twitter ・ 【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube ・ “学校の個人情報流出”NTT東日本に賠償命じる 前橋地裁|NHK 群馬県のニュース ・ 前橋市教育委員会への不正アクセスについてまとめてみた – piyolog ・ Atlassian data leak caused by stolen employee credentials ・ Atlassian and Envoy briefly blame each other for data breach • TechCrunch ・ 高野さんを怒らせたい。【きしたかの】 – YouTube 辻伸弘メモ: 久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです!アイキャッチアカウントできました。層の厚いアレ勢...
Feb 20, 2023•53 min
Tweet 【関連記事】 ・ 2023年サイバーセキュリティ月間 – NISC ・ Romance scammers’ favorite lies exposed | Federal Trade Commission ・ 「電子カルテシステム等のセキュリティ対策状況について」報告 ・ [2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社 ・ コンピュータウイルス・ 不正アクセスの届出状況 [2022 年(1 月~12 月)] ・ Talos Year in Review 2022 ・ 映画『#マンホール』公式サイト 辻伸弘メモ: サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。...
Feb 14, 2023•1 hr 4 min
Tweet 【関連記事】 ・ セキュリティのアレ 001 – LINE スタンプ | LINE STORE ・ Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG ・ Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog ・ OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US ・ Detecting OneNote Abuse | WithSecure Labs ・ Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck ・ 脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー ...
Feb 07, 2023•59 min
Tweet 【告知】 LINEスタンプ申請中! 【関連記事】 ・ About Security Keys for Apple ID – Apple Support (QA) ・ Our Response to a Recent Security Incident- GoTo ・ [New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software ・ Improved Security and Backups Result in Record Low Number of Ransomware Payments ・ Lessons Learned from the Windows Remote Desktop Honeypot Report ・ PSIRT Advisories | FortiGuard ・ Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | F...
Jan 30, 2023•1 hr 1 min
Tweet 【関連記事】 ・ 川崎の公共施設予約で44万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞 ・ CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022 ・ 検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog ・ IcedID Botnet Distributors Abuse Google PPC to Distribute Malware ・ IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security ・ Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users ・ PayPal accounts breached in la...
Jan 23, 2023•1 hr 6 min
Tweet 【関連記事】 ・ Cloudflare DDoS threat report for 2022 Q4 ・ Stop Ransomware | CISA ・ 2022 CVE Data Review – JerryGamblin.com ・ CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses ・ Known Exploited Vulnerabilities Catalog | CISA ・ 雨穴 – YouTube 辻伸弘メモ: 雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき?集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化?それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる...
Jan 16, 2023•1 hr 11 min
Tweet 【関連記事】 ・ Fit Boxing北斗の拳(フィットボクシング北斗の拳)| Nintendo Switch ・ Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK ・ 携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料) ・ 携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch ・ Notice of Recent Security Incident – The LastPass Blog ・ Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog ・ 「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる 辻伸弘メモ: はじまってま...
Jan 09, 2023•57 min
Tweet 【関連記事】 ・ 最近の無差別型サイバー攻撃の動向と対策(NICT) ・ NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・ サイバーセキュリティネクサス | NICT-情報通信研究機構 ・ Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販 ・ 研究職・研究技術職採用サイト|情報通信研究機構(NICT) 辻伸弘メモ: 1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい?そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んで...
Dec 26, 2022•1 hr 6 min
Tweet 【関連記事】 ・ 岡田阪神2023年スローガンは「A.R.E.」に決定!18年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online ・ North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters ・ HTML smugglers turn to SVG images ・ Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice ・ Global crackdown against DDoS services shuts down most popular platforms | Europol ・ Amazon | パナソニック 鼻毛カッ...
Dec 20, 2022•58 min
Tweet 【関連記事】 ・ Cyble — DuckLogs – New Malware Strain Spotted In The Wild ・ Apple advances user security with powerful new data protections – Apple ・ Internet Explorer 0-day exploited by North Korean actor APT37 ・ am I infected? – マルウェア感染・脆弱性診断サービス 辻伸弘メモ: 人生で2回目の岡山。出張飯はコンビニおにぎり(赤飯と塩)でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何が...
Dec 12, 2022•1 hr 6 min
Tweet 【関連記事】 ・ Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable® ・ Notice of Recent Security Incident – The LastPass Blog ・ Uber Verdict Raises New Risks for Ransom Payments ・ 悪魔のささやき|商品情報|ハーゲンダッツ Häagen-Dazs 辻伸弘メモ: 慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。...
Dec 05, 2022•1 hr
Tweet 【関連記事】 ・ MISSING – Official Trailer (HD) – YouTube ・ Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog ・ Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group ・ 中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH ・ Earth Preta Spear-Phishing Governments Worldwide ・ Mustang Panda deploys a new wave of malware targeting Europe ・ ノウハウ集|全国災害ボランティア支援団体ネットワーク(JVOAD) ・ 超常現象の謎解き | 奇妙な「伝説」を紹介し、そ...
Nov 28, 2022•1 hr 3 min
Tweet 【関連記事】 ・ テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社 ・ Report on DDoS attacks in Q3 2022 | Securelist ・ LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG ・ 2022年秋のEmotetの復活を総合的に考える | Proofpoint JP ・ 甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」 辻伸弘メモ: 3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々...
Nov 22, 2022•56 min
Tweet 【関連記事】 ・ Emotet botnet starts blasting malware again after 4 month break ・ How we handled a recent phishing incident that targeted Dropbox – Dropbox ・ Security alert: new phishing campaign targets GitHub users | The GitHub Blog ・ FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House ・ RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela ・ BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube 辻伸弘メモ: 語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ?何をするに...
Nov 08, 2022•1 hr 3 min
Tweet 【関連記事】 ・ 報道発表資料 : 「あんしんセキュリティ(迷惑SMS対策)」のサービス提供を開始 | お知らせ | NTTドコモ ・ CLDAP Reflectors on the Rise Despite Best Practice – Lumen ・ Customer Alert Contact Us ・ Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant 辻伸弘メモ: セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていた...
Oct 31, 2022•1 hr 9 min
Tweet 【関連記事】 ・ Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog ・ Extortion Economics | Security Insider ・ The wait is over: DuckDuckGo for Mac beta open to the public ・ 報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ ・ Android Developers Blog: Bringing passkeys to Android & Chrome ・ Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket ・ Details On The Largest B2B Leak: BlueBleed ・ Investigation Regardi...
Oct 25, 2022•1 hr 5 min
Tweet 【関連記事】 ・ Fortinet warns admins to patch critical auth bypass bug immediately ・ FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard ・ Update Regarding CVE-2022-40684 | Fortinet Blog ・ Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 ・ Binding Operational Directive 23-01 | CISA ・ Implementation Guidance for Binding Operational Directive 23-01 | CISA ・ NICTER観測統計 – 2022年4月~6月 – NICTER ...
Oct 17, 2022•1 hr 2 min
Tweet 【関連記事】 ・ Defend your users from MFA fatigue attacks – Microsoft Tech Community ・ NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report ・ 当社役職員の逮捕について ・ 競合他社に転職した元社員の逮捕について ・ Cyble — Bl00dy – New Ransomware Strain Active in the Wild ・ Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks ・ 【公式】沖縄そばの老舗サン食品 サンサンショップ / オリオンビアナッツ (16g×5袋) 辻伸弘メモ: 略語は意外と分かりにくくなることもある。MFA Fatigueの日本名。パスワード管理ソフトの自動入力への信頼性。注意喚起への注意喚起。ほんとにそうか?に始まってその繰り返し。レポートとの比較。DDoSの202...
Oct 03, 2022•1 hr 13 min
