クラウド環境におけるペンテストは従来からのパターンとは全く異なる

Penetration Testing in the Cloud Demands a Different Approach

2021/10/20 DarkReading — ほとんどの企業は、攻撃者がテクニックを変更すれば、防御側はセキュリティ戦略を見直す必要があるというパターンを熟知している。そして今、犯罪者がクラウド環境を攻撃の標的にしていることで、企業はクラウド・インフラの安全性を確保する必要に迫られている。

Continue reading “クラウド環境におけるペンテストは従来からのパターンとは全く異なる”

DDoS レポート:ロシア企業に対する攻撃が前年比で 2.5 倍になっている

DDoS attacks against Russian firms have almost tripled in 2021

2021/10/20 BleepingComputer — あるレポートが分析したデータによると、ロシア企業に対する分散型サービス拒否 (DDoS) 攻撃が、昨年同期に比べて 2.5倍に増加したとのことだ。DDoS 攻撃とは、攻撃者がサービスやネットワークの帯域幅に、処理しきれないほどのリクエストを殺到させ、サービスを停止させることである。

Continue reading “DDoS レポート:ロシア企業に対する攻撃が前年比で 2.5 倍になっている”

YouTube アカウントを乗っ取る Cookie-Stealing マルウェアとは?

Google: YouTubers’ accounts hijacked with cookie-stealing malware

2021/10/20 BleepingComputer — Google によると、金銭的な動機を持った脅威アクターがコーディネートしたフィッシング攻撃により、YouTube クリエイターのパスワードを盗み出す、マルウェアの標的になっているという。このキャンペーンは 2019年後半に、Google の Threat Analysis Group (TAG) の研究者たちにより発見されたものだが、攻撃の背後にはロシア語圏のフォーラムの求人広告で募集された、複数の hack-for-hire アクターが存在するとされている。

Continue reading “YouTube アカウントを乗っ取る Cookie-Stealing マルウェアとは?”