実在のハッキング手段やリアルなコマンドプロンプトを使いこなし、真相を暴こう。サーバーを攻撃したり、チャットログを盗み見したり、ネットを掌握する全能感を味わえる

Web開発者たちにとって、ブラウザー間の互換性問題は長年にわたり頭痛の種となっています。そんな中、Polyfill.ioは多くの開発者にとって救世主のような存在でした。しかし、この度Polyfill.ioは中国の企業Funnullに売却されたことが明らかになり、開発コミュニティーに波紋を広げています。この記事では、Polyfill.ioの売却について、またWeb開発者が取るべき対策について詳...

The agency has finalized the framework’s first major update since its creation in 2014.

Hello there. Today I would like to share with you my first CVE, which corresponds to a command injection vulnerability found a couple months ago in the TP-Link Tapo c200 camera, that allows an...

情報処理推進機構（IPA）の「攻撃者視点の獲得を目的としたボードゲーム：Cyber Attacker Placement」に関する情報です。

メディセキュア MediSecure 2022年5月5日号: 医療機関のためのサイバーセキュリティ対策情報誌

この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ（グループ会社のP2C St

Introducing a novel technique for e-mail spoofing

NECセキュリティ技術センターのエンジニアがサイバーセキュリティに関するテクニカルトピックスをお届けします。オープンソースの自動マルウェア解析システム「CAPEv2」を紹介します。

　銀行やクレジットカード会社など、実在する企業や組織を装った偽サイトにアクセスさせてアカウント情報などをだまし取る「フィッシング」。被害撲滅のためには「テイクダウン」（=フィッシングサイトの閉鎖）が有…

1月4日午前、浜松市の中央区役所ではシステムトラブルが起きていて、一時、戸籍証明書などが発行できない状態になりました。システム障害が起きたのは、浜松市の中央区役所区民生活課です。市によりますと、1月4日…

平素より弊社サービスをご利用頂き、誠にありがとうございます。 先日ご報告いたしました通り、アプリ「Welbyマイカルテ」「塩分と血圧管理ノート」において アプリに接続・ログインがしにくい状況を連日確認しております。 発生時間などの詳細はこち...

A new malvertising campaign is targeting corporate users who are downloading the popular web conferencing software Webex. Threat actors have bought...

最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告｜九州商船 ※ITmediaでニュースにもなっていましたの…

Researchers developed a new set of highly flexible process injection techniques that are able to completely bypass leading EDR solutions.

Find approachable and high-value methods that can be used to hunt for malware infrastructure in this guest blog from Embee Research.

Mitiga Researchers found a new post-exploitation attack method, a novel way in AWS that may enable adversaries to hijack static public IP addresses for malicious purposes.

AWSのサイバー攻撃が起こった際に、2種類の通知がされます。（Abuse-report、Irregular activity）これらがどのようなもので、どういった対応をすれば良いかをまとめました。

「マッチングアプリで投資話を持ち掛けられた」という想定で警察官の捜査力を競う大会が開かれました。この競技会は、インターネットを通じた詐欺や不正アクセスといったサイバー犯罪に対処する能力を高めようと2017年から毎年佐賀県警が開いています。今年は県警察本部と各警察署から2人1組15チームが参加。40歳の男性が「マッチングアプリで知り合った女性に紹介されたFX投資に1000万円くらい投資した」と...

はじめに2023年、最初のブログはAWSセキュリティについて書きます。MITRE ATT&CK（マイターアタック）という素晴らしいフレームワークには、非常に多くのナレッジが蓄積・公開されています。パブリッククラウドサービスについても、各種クラウドごとにも纏められています…

Wazawaka talked to Recorded Future analyst and product manager Dmitry Smilyanets about his interaction with other hackers, details about ransomware attacks he\'s been involved in, and how he settled...

全国各地で激増しているマイナンバーカードの偽装。中国のＳＮＳで偽造カード作成と販売の闇バイトを募集していた業者に応募者として接触。中国マイナンバーカード偽装団を直撃した！

FortiWLM Deep Dive and Indicators of Compromise. This blog details the discovery of many critical security issues such as RCE, SQLi, and file reads leading to full device compromise. CVE-2023-34993,...

Learn how the new DDoS attack technique Rapid Reset works, and how to mitigate it

「Apache Tapestryの​注意すべき特殊な仕様」というタイトルで登壇したのは、諌山貴由氏。「おもしろかった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、Apache Tapestry特有の仕様について説明しました。

랜섬웨어로 34억 뜯어낸 IT회사, 北해커와 한패였다

サーバー不正アクセスの原因究明についてのお仕事詳細です。独立・フリーランスから副業、在宅ワーク、内職まであなたにぴったりの案件を探すことができます。未経験や初心者でもOK、高単価案件も見つかります。

サーバー証明書には一般的に、Certificate Transparency（CT）と呼ばれる術が使われています。CTとは、「証明書の透明性」という意味で、認証事業者が発行するサーバー証明書の情報をCertificate Logs という誰でもアクセスできるログサーバー（CTログサーバー）に公開することで、不正なサーバー証明書が発行されていないかどうかを判別できる仕組みです。

一般財団法人日本サイバー犯罪対策センター（JC3　Japan Cybercrime Control Center）は、マルウェアやフィッシング詐欺、インターネットサービスの悪用といったサイバー犯罪の実態を解明し、背後に存在する犯罪者らの追跡、特定を図るとともにその脅威を軽減、無効化を目指し、インターネット空間の健全化、利用者の安全を守るための対策を産学官連携にて推進する団体です。

不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ（Apology and Notice Regarding Potential Data Leakage of Personal Information Due to Unauthorized Access）

大手IT企業のGMOインターネットグループは、サイバー攻撃対策の新たな拠点を開設しました。

内閣サイバーセキュリティセンター（NISC）の会議に関する情報を掲載しています。

香港で多国籍企業に勤務する会計担当者が、ビデオ会議で最高財務責任者（ＣＦＯ）を装った相手にだまされて、計２億香港ドル（約３８億円）を詐欺グループに送金する事件があった。

タニウム合同会社のプレスリリース（2024年4月30日 11時00分）タニウムが初の書籍『Taniumで始めるサイバーセキュリティ ～ サイバーハイジーン徹底解説』を出版

We examine multiple techniques for bypassing single & multifactor authentication on Pulse Secure VPN devices and maintaining access through webshells.