= Security = <> <> [[/Misconfigurations]] [[/ssh]] [[/RFC]] [[/ransomware]] [[/お名前]] [[/揮発性メモリの効果的なフォレンジック分析]] https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/securing-domain-controllers-against-attack セキュリティ芸人とは何者なのか https://note.com/asusn_online/n/n154e84dc2c1c サイバー事故に関し システムベンダーが負う責任: 医療DXを推進するために 2023-08-24 https://www.jmari.med.or.jp/result/other/post-3766/ https://x.com/tetsutalow/status/1694998033778544859?s=20 https://lixiang521.com/ 2023-08-21 Seiko Group Corporation alphv https://twitter.com/TMRansomMonitor/status/1693511309520716175?s=20 National Cyber Director unveils ‘roadmap’ for cyber strategy goals https://therecord.media/national-cyber-director-roadmap-for-national-cyber-strategy-implementation https://www.documentcloud.org/documents/23872711-national-cybersecurity-strategy-2023 https://thehackernews.com/2023/07/how-to-apply-mitre-att-to-your.html Darkfeed: https://twitter.com/ido_cohen2/status/1631391780946976795?s=20 政府、サイバー対策で米基準義務付け https://www.nikkei.com/article/DGXZQOUA2899V0Y3A420C2000000/ [[DDoS]] [[/サイバー攻撃]] [[/MaaS]] [[/hijack]] [[/timing_attacks]] [[/lifecycle]] [[/spam]] [[/フィッシング]] [[/OSCP]] [[/医療機関]] [[/ネットワーク]] [[/IPA/脆弱性届出制度]] エンドポイントのマルウエア対策の実施が不可欠になった [[/RDP]] [[/DataBreaches.net]] [[/EDR-MDR]] [[/JPCERT/CC]] Consolidated Cybersecurity Platforms What is a Consolidated Security Architecture? https://www.checkpoint.com/cyber-hub/cyber-security/what-is-a-consolidated-security-architecture/ https://twitter.com/yas_matsu/status/1556117031690575878?s=20&t=8s6mM_npMY47BtCunKxBTg == AiTM == Microsoft が多要素認証を回避するフィッシング攻撃[[/AiTM]]について発表 Adversary-in-the-Middle(AiTM) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine ガートナーが提唱、サイバーセキュリティに関する8つの仮説とは? 2022/07/26 11:08 https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20220725 https://news.mynavi.jp/techplus/article/20220726-2408313/ Pros and Cons of Continual Compliance Solutions for Cybersecurity by Maahnoor Siddiqui on July 22, 2022 https://securityboulevard.com/2022/07/pros-and-cons-of-continual-compliance-solutions-for-cybersecurity/ サイバー脅威の進化と増大--防衛の要はリスクの把握と基本対策の徹底 https://japan.zdnet.com/article/35190666/ [[Security/実例/つるぎ町立半田病院/有識者会議]] をどうぞ。-- ToshinoriMaeno <> ---- Software Suppy Chain Attacks [[/SSCA]] 被害が出てから騒ぐと注目される。(評価される。) 本当に大事なのは、問題が発生しないように作ることなのに。 インシデント報告義務化 世界的傾向 ; 株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏 https://scan.netsecurity.ne.jp/article/2022/04/08/47434.html サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」 https://www.itmedia.co.jp/news/articles/2207/25/news047.html Scan社長インタビュー:軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ~ 株式会社サイント 岩井博樹の危機感 https://scan.netsecurity.ne.jp/article/2022/07/20/47923.html [[/情報漏えい]] [[/webサイト]] [[/password]] [[/不正アクセス]] [[/malware]] [[/DNS]] [[/AI]] [[/製品]] [[/USB_メモリ]] [[malware/Emotet]] [[/RSA]] [[/SQLインジェクション]] Izumino.jp セキュリティ・トレンド http://izumino.jp/Security/sec_trend.cgi?ref=tw&ref_date=2022-07-13%2001%3A40 How aligning cybersecurity with strategic objectives can protect your business Jun 30, 2022 https://www.weforum.org/agenda/2022/06/cybersecurity-protect-your-business/ New Hertzbleed Side-Channel Attack Affects All Modern AMD and Intel CPUs https://thehackernews.com/2022/06/new-hertzbleed-side-channel-attack.html [[/Hertzbleed]] 2022年06月09日 ■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た https://twitter.com/HiromitsuTakagi/status/1534951559096078336?s=20&t=R127_4FHTxsqQ3y_KmpkLw Why you should learn lockpicking (security@cambridge) https://www.youtube.com/watch?v=VryFzHjXxSw [[/Frank]] Frank Stajano Explains [[コロナ対策]]もセキュリティに含まれると思うべき。(東工大、斎藤先生のglobal security講義) [[フィッシング]] 偽情報の発信も情報セキュリティの範疇か。 https://www.lrm.jp/iso27001/blog/security/8874/ 2021年06月07日 情報セキュリティには知っておくべき5つの基本対策がある! IPAが提唱している5つの情報セキュリティの基本対策 {{{ 1.ソフトウェアの脆弱性 2.ウイルス感染 3.パスワード窃取 4.設定不備 5.誘導(罠にはめる) }}} 対策が必要な攻撃点ではあるが、基本と呼ぶには散漫な存在だ。-- ToshinoriMaeno <> == 認証 == 公開鍵 https://en.wikipedia.org/wiki/Security_through_obscurity YubiKey : https://resources.yubico.com/53ZDUYE6/at/gm5shtjfxkvknbkzjkhffn/YubiKey_Bio.pdf == door == [[/door]] == lock == LockPickingLawyer https://twitter.com/LockPickingLwyr/status/1531988517236113411?s=20&t=HJncVlyUSMZ0G9NowTo8og https://www.youtube.com/watch?v=D6vioIPVzM4 https://www.youtube.com/watch?v=jgWS4TdLFAE https://twitter.com/LockPickingLwyr/status/1522566593087258632?s=20&t=HJncVlyUSMZ0G9NowTo8og https://covertinstruments.com/ == DOJ == https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act Department of Justice Announces New Policy for Charging Cases under the Computer Fraud and Abuse Act Gigazine記事 https://gigazine.net/news/20220520-doj-new-cfaa-policy/ https://www.vice.com/en/article/v7d9nb/department-of-justice-security-researchers-new-cfaa-policy https://people.scs.carleton.ca/~paulv/toolsjewels.html == identity theft == お名前.com下の[[/アカウントを盗まれる]]とどんな影響があるのか。-- ToshinoriMaeno <> == WordPress == Latest WordPress security news https://portswigger.net/daily-swig/wordpress WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued インストール手順が悪いと、侵入を許すことに。-- ToshinoriMaeno <> https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w {{{ Let's EncryptなどでSSL証明書取得を行うと CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて 初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。 }}} ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w