kazu y
@test_user_css
セキュリティ情報あつめます。 SC/NW/CySA+/Security+/AWSSAP | I work for @AWSCloud & my opinions are my own.
Вам может понравиться
WordPressサイトが密かに改ざんされ、検索結果だけがオンラインカジノの宣伝に置き換えられる新手のマルウェア攻撃が確認された。管理者にも気づかれにくい「ディレクトリシャドウイング」という手法が使われている。…
2025 is 100% complete! Thank you all so much for following, and I hope you have a nice 2026.
CVE-2025-55182 、もうこれ侵害されてる可能性十分にあるので、侵害調査やっとかないとえらいことになりそう
脆弱性脅威情報マニアとしての宣言ですがReactのCVE-2025-55182/React2ShellはOSS系では4年に一度級のヤバさです。中国系脅威アクター、マイニング、ボットなど様々な攻撃者が悪用中。今後数年に渡り国内外で多数のインシデントが続きます。自組織の影響調査と侵害調査(超重要!)を実施しましょう。
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。…
youtube.com
YouTube
アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】
米CrowdStrikeで内部者が内部システムの画面を撮影して犯罪集団へ提供した疑惑が発覚し、複数の脅威グループがTelegram上で公開するなどサイバー攻撃圏で大きな波紋を呼び、業界の警戒感が一気に高まっている中、その内幕が徐々に明らかになりつつある状況になっている。…
2025年11月5日昼過ぎ、サイバー攻撃グループを名乗る人物が「IIJからソースコードを盗み出した」という趣旨の投稿を行いました。 その投稿に添付されたファイルは、当社が設置する公開ftpサーバ(OSSなどの配布用)にある、IIJ以外の開発グループが作成したファイルと同一であることを確認しています。
サイバー保険、4〜9月の保険料収入5%増 損保大手4社調査:日本経済新聞 nikkei.com/article/DGXZQO… "サイバー攻撃を受けた際にデータ復旧費用などを補償する「サイバー保険」への関心が高まっている…アサヒグループホールディングスやアスクルの被害を受けて、損保各社には補償内容などの問い合わせ"
アサヒGHD、アスクルのランサムウェア被害の件でASMの売り込みが増えるかと思いますが、残念ながらこの二つの企業はASMで調べても標準的なセキュリティ水準には達しており、どちらかといえば国内の他企業と比較しても優秀なグループに属します。…
証券口座乗っ取り、家庭のテレビ受信機「STB」経由か 警察が回収 - 日本経済新聞 nikkei.com/article/DGXZQO…
nikkei.com
証券口座乗っ取り、家庭のテレビ受信機「STB」経由か 警察が回収
証券会社の顧客口座が乗っ取られた事件で、口座への不正アクセスに一般家庭のテレビ用受信機が悪用された疑いがあることが捜査関係者への取材で分かった。サイバー犯罪集団のアクセスを経由する「踏み台」となった可能性がある。警察当局は一部の受信機を回収し、実態解明を進める。証券口座が乗っ取られ株式が無断で売却・購入される被害は2025年に入り目立ち始め、1〜8月の不正売買は累計約6770億円に上る。顧客の
人気のパスワードマネージャーブラウザ拡張機能に、深刻な脆弱性が存在することが明らかになった。 DEF CON 33…
偽サイトのアドレスで「/」を「ん」にして見た目を誤魔化すパターン。この発想は自分にはなかったですね。
🚨A phishing targeting Booking[.com users swaps the “/” in the URL with the character “ん” to appear legitimate. Nice catch, @JAMESWT_WT.
1.84億件のパスワード流出、セキュリティ研究者が指摘--グーグル、マイクロソフト、Facebookなど影響の恐れ - ZDNET Japan japan.zdnet.com/article/352334… @zdnet_japanより
【ウェブサイトの改ざんに注意!】 Google検索で「site:」オプションを使用して、ウェブサイトの侵害を確認できる場合があります。不審なコンテンツが確認された場合は、ウェブサーバー等の侵害可能性を念頭において、脆弱性の調査、ログの保全、警察への通報・相談をお願いします。 #サイト侵害
・JSONという気味の悪い拡張子 ・NVIDIAという謎の半導体メーカー ・GitHubという設計図共有サイト ・CDNというネットカジノに不可欠なサービス (NEW!)
日本人向けとみられる海外のオンラインカジノ45サイトがCDNと呼ばれるコンテンツ配信サービスを利用し、その多くが日本国内に置かれたサーバーに利用者をアクセスさせていることがわかりました。CDNはネットカジノの運営に不可欠になっており、対策に関与させていく必要があります。15日解説面で。(隆)
さようなら、君たちのことは忘れない──3月31日に終了するサービスたち 「魔法のiらんど」「177」「ぷらら」など itmedia.co.jp/news/articles/…
United States Тренды
- 1. Arsenal N/A
- 2. Lil Poppa N/A
- 3. Arteta N/A
- 4. Wolves N/A
- 5. Larkin N/A
- 6. Martinelli N/A
- 7. Iran N/A
- 8. Tucker N/A
- 9. Ash Wednesday N/A
- 10. #WOLARS N/A
- 11. Raya N/A
- 12. Fanatics N/A
- 13. Ted Lieu N/A
- 14. Timber N/A
- 15. $CVNA N/A
- 16. Saka N/A
- 17. Markstrom N/A
- 18. Christian Parker N/A
- 19. Wine N/A
- 20. 1-0 USA N/A
Вам может понравиться
-
モグ|セキュリティ担当 × Claude Code MAX勢
@moneymog -
fatsheep
@f47sh33p -
Nick
@Nick_nick310 -
Akira Nishii
@nichii_a -
kuzushiki
@kuzu7shiki -
Jester
@show_sec -
Miki🍁🌸
@miki158s -
いむ
@imurasheen -
zunil2
@zunil2_test -
camper
@it_sec_news -
nintoq
@nintoq -
セキュスケ
@secu_suke -
にほんももんが
@nhnmomonga -
キティちゃん
@n9rphgiNfuui9EE -
Yorkshire Terrieria
@1403Wavy
Something went wrong.
Something went wrong.