oTakara URLs

この Page は、コンテンツの元になっている、各種のレポート類へのリンク集となっています。言い換えると、翻訳の元記事が参照しているレポート類となります。報告書やプレゼンテーションのネタとして、ご参照ください。

2022/04/13

Synopsys:2022 Open Source Software Risk Analysis
Synopsys 調査:OSS コードベースの 80% には脆弱性が必ず存在する

Microsoft:Dismantling ZLoader: How malicious ads led to disabled security tools and ransomware
Microsoft の Digital Crimes Unit が Zloader マルウェアのグローバル・インフラを破壊

Fortinet:Enemybot: A Look into Keksec’s Latest DDoS Botnet
EnemyBot という Mirai 亜種:Router/IoT デバイスを大量に収穫して勢力を拡大中

2022/04/12

CIS Critical Security Controls
CIS Community Defense Model 2.0
Center for Internet Security が提供する実証済みの防御ガイダンスとは?

2022/04/11

Egress:TAG Cyber highlights the problem of human activated risk
6000人を対象にセキュリティ調査:人為的なリスクが最大の痛みを伴うという結論

2022/04/08

New Data Finds Phishing Attacks Could Impact 82% of the Largest Insurance Carriers
保険会社とランサムウェア:上位 99社のうち 18% が影響を受けやすい状況にある

Cleafy:SharkBot: a new generation of Android Trojans is targeting banks in Europe
NCC Group:SharkBot: a “new” generation Android banking Trojan being distributed on Google Play Store
Google Play に粘着する SharkBot バンキング RAT は次世代型:テストが終わると蠢き出す

Accenture:Cracking the code on consumer fraud
Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加

2022/04/07

Project Zero team at Google:The State of State Machines
メッセージング・アプリの選び方:利便性と安全性をビジネス目線で考察する

Google:Improving software supply chain security with tamper-proof builds
Google と GitHub が協力:ソフトウェアの真正性確保によりサプライチェーン攻撃に対抗

Claroty:Biannual Ics Risk & Vulnerability Report Enforces Need For Prompt Remediation
BlackCat ランサムウェアが石油/ガス/鉱山/建設をターゲットにしている証拠とは?

2022/04/06

Cyber Edge:Cyberthreat Defense Report
ランサムウェアに関する 2021年の調査:63% の組織が身代金を支払っている

2022/04/05

Check Point:16% of organizations worldwide impacted by Spring4Shell Zero-day vulnerability exploitation attempts since outbreak
SpringShell 問題を抱える組織と脅威アクターたち:すでに6社に1社がターゲットに

2022/04/04

What Cloudflare is doing to keep the Open Internet flowing into Russia and keep attacks from getting out
ロシアの人々に情報を届ける:Cloudflare が説明するブロック回避の状況

2022/04/01

GitLab Critical Security Release: 14.9.2, 14.8.5, and 14.7.7
GitLab に深刻なアカウント乗っ取りの脆弱性:管理者に推奨される対策とは?

2022/03/30

Spring Core on JDK9+ is vulnerable to remote code execution
Spring Java Framework のゼロデイ脆弱性 CVE-2022-22963:RCE 防御のための緩和策

Horde of miner bots and backdoors leveraged Log4J to attack VMware Horizon servers
VMware Horizon Servers への Log4j 攻撃は衰えることなく継続している

2022/03/29

detectify:Subdomain takeovers are on the rise and are getting harder to monitor
サブドメインの乗っ取りが増加:クラウド台頭によりエスカレートしている

2022/03/28

PCI Security Standards Council:Securing The Future Of Payments Together
Wikipedia:Software bill of materials
ゼロデイという状況に陥ったとき:準備がなければ何もできない?

NETSCOUT Threat Intelligence Report : Findings From 2Nd Half 2021
2021年の DDoS 攻撃数は 975万件:パンデミック前のレベルを 14% 上回るペース

2022/03/24

Allianz Risk Barometer 2022: Cyber perils outrank Covid-19 and broken supply chains as top global business risk
パンデミックとリモートワークで経験したリスクが将来の GRC を形づくる

Lloyd’s:Cyber War and Cyber Operation Exclusion Clauses
サイバー保険の現状:ウクライナ侵攻と戦争免責の関係は慎重に考えるべき

Kaspersky:Phishing-kit market: what’s inside “off-the-shelf” phishing packages
Phishing Kit を解説:検出を回避する手口と延命のための悪知恵とは?

2022/03/23

FBI:2021 Internet Crime Report
FBI レポート:2021年のランサムウェアは重要インフラ 649 件を攻撃

2022/03/22

Microsoft:DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
Microsoft が Lapsus$ ハッキングを認める:Bing などのソースコードにアクセス

2022/03/17

Anchore:2022 Software Supply Chain Security Report
Secure Software Summit:OSS サプライチェーン・セキュリティの現状について

Microsoft:Uncovering Trickbot’s use of IoT devices in command-and-control infrastructure
Microsoft が Trickbot 対策オープンソース・ツールを公表: MikroTik ルーターをスキャン

NIST.SP.1800-10:Protecting Information and System Integrity in ICS Environments
NIST が製造業向けの Industrial Control System (ICS) ガイド SP 1800-10 を公開

Mandiant:Have Your Cake and Eat it Too? An Overview of UNC2891
Unix で新たな rootkit が発見:Oracle Solaris に展開され ATM データを操作

EASA :Safety Information Bulletin [PDF]
欧州各国が警告:ロシアのウクライナ侵攻に伴う GPS 停止が相次いでいる

2022/03/16

IBM:Managed detection and response (MDR) services
サイバー・セキュリティの指標:IOC と IOA の違いと活用方法

CISA Adds 15 Known Exploited Vulnerability to Catalog
CISA 警告:Microsoft ゼロデイを含む 15件の脆弱性を悪用リストに追加

2022/03/15

Prevailion:What Wicked Webs We Un-weave
韓国の Naver が狙われている:大規模なフィッシングを仕掛けるのは TrickBot か?

GitGuardian:Samsung and Nvidia are the latest companies to go open-source leaking
Samsung から流出したソースコード:数 1000 の機密情報が含まれている

2022/03/14

World Economic Forum:The Global Risks Report 2022 17th Edition
ゼロトラスト環境の実践:どのようにして人の信頼を構築していくべきか?

2022/03/11

Kenna Security:Data-driven research
CISA の脆弱性カタログ:悪用という現実に基づく素晴らしい出発点

Sonatype:Log4j Download Dashboard
Log4j とプロジェクトの関係:ダウンロードの 40% 以上が脆弱なバージョンという現実

Btrfs
Kali Linux にベアメタル・スナップショット機能が追加:ペンテストの範囲が拡大

ロシアの GPS スプーフィング能力
フィンランドのロシア国境付近で GPS 干渉が異常に増加している

2022/03/09

CISA:Alert (AA21-265A) Conti Ransomware
CISA 対 Conti:マルウェア配信に使用された 100 ほどのドメイン名を公開

2022/03/08

Claroty Team82:Biannual Ics Risk & Vulnerability Report: 2H 2021
Industrial Control System における脆弱性の開示:過去4年間で 110% の急増

2022/03/07

Tines:2022 Voice of the SOC Analyst
セキュリティ・アナリストの燃え尽き症候群:人手不足/過重労働などをどうする?

2022/03/04

CyberKnow:2022 Russia-Ukraine war — Cyber group tracker. Update 3.
ロシア対ウクライナのサイバー戦争:誰が誰を攻撃しているのか?

2022/03/03

GitGuardian:The State of Secrets Sprawl 2022
GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩

2022/03/02

NISC ICB:International Cyber Benchmarks Index
Log4j 調査:回答した組織の 61% が攻撃を受けている

Barracuda:Threat Spotlight: Attacks on Log4Shell vulnerabilities
Log4j の問題は続いている:日本での悪用率は世界の 10% に達している

Salt Security:Companies are Struggling Against a 681% Increase in API Attacks
API セキュリティ調査 2021:攻撃トラフィック量は 600% 増という驚異的な伸び
Salt Security の調査:API の広大な攻撃面積を保護するためには?

2022/03/01

Akamai:TCP Middlebox Reflection: Coming to a DDoS Near You
DDoS とコンテンツ・フィルタリング・デバイス:反射パターンの調整で 6,533% の増幅率

2022/02/25

ThreatX:API [In] Security: The Consumer Perspective
API の利便性と危険性に関する調査:どんな影響がブランドと消費者に?

2022/02/23

Former Employees Admit to Using Continued Account Access to Harm Previous Employers
離職と抹消に関する調査:83% の人々が元雇用先のアカウントにアクセスしている

Dragos:2021 Ics Cybersecurity Year In Review
製造業に特化したランサムウェア:Kostovite/Petrovite/Erythrite とは?
製造業のインフラを攻撃するランサムウェア:圧倒的に活発な LockBit と Conti

2022/02/22

深度剖析針對臺灣金融業的 Operation Cache Panda 組織型供應鏈攻擊
中国人ハッカーが台湾に対してサプライチェーン攻撃:主な標的は金融機関

2022/02/19

CISA:Free Cybersecurity Services And Tools
CISA が編纂するリスト:サイバー・セキュリティのための無償ツール/サービス

2022/02/17

The benefits of cyber threat intelligence
2022年の脅威を予測する:Malware-as-a-Service と Phishing-as-a-Service と・・・

Risk Based Security :28,695 Vulnerabilities Disclosed in 2021: New Report
Risk Based Security レポート:2021年は 28,695 件の脆弱性が公表された

GitHub:CodeQL
GitHub の新しいコード・スキャン:JavaScript/TypeScript のエコシステムをサポート

Wikipedia:Interac e-Transfer
カナダの大手銀行5行が長時間のサービス停止:緊急事態法との関連が疑われる

2022/02/16

Poisoned Pipeline Execution:Running malicious code in your CI, without access to your CI
ポイズンド・パイプライン:CI/CD 環境における攻撃メソッドについて

A Modern Ninja: Evasive Trickbot Attacks Customers of 60 High-Profile Companies
TrickBot の進化:難読化された 20本以上のモジュールを自在に操る

2022/02/15

Google Threat Horizons:Cloud Threat Intelligence:February 2022. Issue 2
Google Cloud と Log4Shell:ピーク時のスキャン数は 40万件/日

2022/02/13

Chainalysis:As Ransomware Payments Continue to Grow
2021年のランサムウェア総被害額は $602 M:トップの Conti は $180 M も稼いだらしい

2022/02/12

Welcome to Google’s Bug Hunting community
Google のバグ報奨金プログラム:2021年は $8.7 M で前年比 30% 増の支払い額

2022/02/11

At-Bay:Log4j Isn’t the Once-in-a-Decade Risk That Was Initially Feared
Log4j 悪用のリスクは予測値ほど高くない:保険会社 MGA の視点とは?

Google:A walk through Project Zero metrics
Google Project Zero レポート:各ベンダーのゼロデイ対応と時間軸

2022/02/09

Veracode:State of Software Security
脆弱性スキャンの現状:対象は3倍になり頻度は 20倍になっている

2022/02/08

Google:Making you safer with 2SV
Google の 2FA 推進プロモーション:1.5 億人が追加されセキュリティが向上

2022/02/07

Google:Virtual Machine Threat Detection conceptual overview
Google Cloud の脅威検出テクノロジー:仮想マシン内を VMTD でスキャン

The 2021 State of the Auth Report: 2FA Climbs, While Password Managers and Biometrics Trend
Microsoft:Identity is the new battleground, but most are unprotected against attacks
Microsoft 警告:多要素認証 (MFA) 採用がエンタープライズで遅れている

2022/02/03

ProofPoint:MFA PSA, Oh My!
多要素認証 (MFA) の第2ラウンド:脅威アクターはリバースプロキシ・キットで対抗

Claroty:The Global State Of Industrial Cybersecurity 2021:Resilience Amid Disruption
産業用制御システムへのランサムウェア攻撃:頻度と影響力が増大している

2022/02/01

OpenSSF:Alpha-Omega Project to Improve Software Supply Chain Security for 10,000 OSS Projects
OpenSSF の新プロジェクト Alpha – Omega:セキュリティのために Microsoft/Google が出資

2022/01/31

CrowdStrike:Offensive Cyber Operations Against Ukraine and What May Be Next
ロシアによるウクライナ攻撃:国家支援 APT などのアクティビティが明るみに

2022/01/30

FTC:Social media a gold mine for scammers in 2021
FTC 警告:ソーシャルメディア関連の詐欺で 2021年は $770 M が失われた

2022/01/28

ivanti:Ransomware Spotlight Year End 2021 Report
2021 調査:288種類の脆弱性を悪用する 157 のランサムウェア・ファミリー

2022/01/26

Memorandum For The Heads Of Executive Departments And Agencies
ホワイトハウスから連邦政府組織への要求:ゼロトラスト・モデルを2年で採用せよ

2022/01/25

Extending the value of Google Workspace to 3 billion users and counting
Google Drive の警告バナー:悪意のファイルへのアクセスを止める

GitHub:Crusaders-of-Rust CVE-2022-0185
Linux カーネルのバグが Kubernetes コンテナからの脱出を許す?

2022/01/24

Internet of Things Security Market by End-user and Geography – Forecast and Analysis 2021-2025
IoT データ・マネージメント市場は 2026年まで着実に伸び続ける

2022/01/22

Reducing the Significant Risk of Known Exploited Vulnerabilities
CISA の脆弱性カタログに 17件が追加:October CMS と SolarWinds Serv-U に注意

2022/01/21

Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems
バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進

Dark Web Recon: Cybercriminals Fear More Law Enforcement Action in the Wake of the REvil Takedown
ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?

2022/01/20

Orange:Security Navigator 2022
ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理

Argon:2021 Software Supply Chain Security Report
2021年はサプライチェーン攻撃の年:3倍増の件数と3つの大きな課題

Campaigns abusing corporate trusted infrastructure hunt for corporate credentials on ICS networks
奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている

FCC Wants Telco Data Breach Waiting Period Eliminated
米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく

2022/01/19

Gartner:Innovation Insight for Cloud-Native Application Protection Platforms
IDC Survey Report: State of Cloud Security 2021
Gartner が提唱する Cloud Native APP Protection:クラウド・セキュリティの構成要素が変化していく

Cynet:Threat Visibility Guide for Lean IT Security Teams
サイバー脅威の可視化:XDR (Extended Detection and Response) ソリューションとは?

2022/01/18

Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 23% in 2021
2022年のクラウド・セキュリティ:Gartner が提唱する3つのトレンドとは?

2022/01/17

Help Net Security:3.4 billion credential stuffing attacks hit financial services organizations
クレデンシャル・スタッフィング攻撃:現状を理解して対策を講じるために

2022/01/16

ID Ransomware
QNAP NAS デバイスに対する攻撃:Qlocker ランサムウェアの新種が観測されている

2022/01/15

Linux-Targeted Malware Increases by 35% in 2021: XorDDoS, Mirai and Mozi Most Prevalent
Linux と IoT とマルウェア:2021年の調査結果は前年比で 35% 増

2022/01/14

Gartner:Is the Cloud Secure?
クラウドの暗号化を改善するためのベスト・プラクティスとは?
Managed Security Providers を活用するための3つのヒントとは?

UNC1151 Assessed with High Confidence to have Links to Belarus, Ghostwriter Campaign
ウクライナ政府の 15 の Web サイトが一斉に攻撃されオフラインに追い込まれた

Readout of White House Meeting on Software Security
ホワイトハウスの念押し:ハイテク大手のオープンソースが国家安全保障の問題

2022/01/13

Threatx:Protect All Your APIs from Any Threat
Threatx:API Security Checklist: 8 Standards for Advanced API Protection
API ゲートウェイと API プロテクション:違いを理解して協調させるには?

Orca:Superglue: Orca Security Research Team Discovers AWS Glue Vulnerability
AWS 顧客データ流出のバグが FIX:発見した Orca と AWS の間で評価にズレが

2022/01/11

CrowdStrike:TellYouThePass Ransomware Analysis Reveals a Modern Reinterpretation Using Golang
TellYouThePass ランサムウェアが復活:Golang によるクロス・プラットフォームと Log4Shell

NVD:CVSS Severity Distribution Over Time
脆弱性 2021 の最終結果:件数は前年比 10% のアップと5年連続の増加

CISA Adds 15 Known Exploited Vulnerabilities to Catalog
CISA : Known Exploited Vulnerabilities Catalog
CISA から連邦政府機関へ警告:活発に悪用されている既知の脆弱性 15件

2022/01/07

Hacker One:The 2021 Hacker Report
HackerOne のバグバウンティ・プログラム:そこから見えてくる5つの論点

The Mac Malware of 2021 [pdf]
Mac マルウェア調査:Windows に比べて安全という考え方は過去のものに

2022/01/06

NIST:Framework for Improving Critical Infrastructure Cybersecurity (英語)
NIST:Framework for Improving Critical Infrastructure Cybersecurity (日本語)
NIST の CSF フレームワーク:SaaS セキュリティへの適用は合理的

2022/01/04

FTC warns companies to remediate Log4j security vulnerability
FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?

Microsoft:Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability
Microsoft 警告:Log4j 脆弱性を悪用する攻撃ベクターは広がっていく

2022/01/03

Deloitte:Making smart cities cybersecure
安全なスマートシティ:IoT のインフラとリスクの関係を整理する

Carnegie Mellon University:Guidelines for Data Classification
データ・プロテクション:データの発見/分類/保護とコンテキストを考える

Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification
IoT デバイス上のスティルス性マルウェアを電磁放射を用いて検出

=============================

2021/12/27

Observation of Attacks Targeting Apache Log4j2 RCE Vulnerability (CVE-2021-44228)
Log4j ライブラリの脆弱性悪用:専門家たちが仕掛けたハニーポットからの情報

2021/12/22

GitHub:cisagov/log4j-scanner
CISA の Apache Log4j スキャナー:CVE-2021-44228 と CVE-2021-45046 に対応

What are Attackers after on IoT Devices?
IoT ハニーポット実験:脅威アクターが特定のデバイスを狙う理由は?

ETH Zurich:Phishing in Organizations: Findings from a Large-Scale and Long-Term Study
ETH Zurich フィッシング大規模調査:従業員に対するトレーニングには効果が無い

2021/12/21

2 Million Malicious Emails Bypassed Secure Email Defenses Over 12 Months
ゼロトラストを成功させる秘訣:従業員を信頼することから考えるべきだ

2021/12/20

CISA : Emergency Directive 22-02 Mitigate Apache Log4J Vulnerability
CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?

Google : Understanding the Impact of Apache Log4j Vulnerability
Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類

2021/12/19

Prevailion : DarkWatchman: A new evolution in fileless techniques
DarkWatchman マルウェアに注意:高スティルス性で Windows Registry に潜む

2021/12/16

Detecting & Protecting Log4shell Vulnerability
Log4Shell という API セキュリティの課題:ユーザー入力/JNDI/LDAP が生み出すモンスター

Juniper : Log4j Vulnerability: Attackers Shift Focus From LDAP to RMI
Log4j の攻撃手法が LDAP から RMI へ:現時点では Monero マイナーが使用

Group-IB : Corporansom: threat number one
Hive は1ヶ月で7億円も稼いでいる:メジャー・ランサムウェアの仲間入り?

2021/12/15

Crowd Strike : Log4j2 Vulnerability “Log4Shell” (CVE-2021-44228)
Bitdefender : Zero-day critical vulnerability in Log4j2 exploited in the wild
Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで

2021/12/14

Check Point : Protect Yourself Against The Apache Log4j Vulnerability
Sophos : Log4Shell Hell: anatomy of an exploit outbreak
Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る

2021/12/10

Deep Instinct : The Re-Emergence of Emotet
Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している

GitHub : Cybereason/Logout4Shell
Apache Log4Shell 脆弱性:Cybereason がワクチン Logout4Shell を発表

2021/12/09

Executive Order on Improving the Nation’s Cybersecurity: Deadlines
ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる

2021/12/08

Salt Security “State of API Security” Report Finds API Attack Traffic has Grown
Salt Security レポート:REST API の後継とされる GraphQL の脆弱性について

When old friends meet again: why Emotet chose Trickbot for rebirth
TrickBot の感染は1年で 14万件:それをベースに Emotet が拡散される可能性が高い

2021/12/07

Global Cisco Study Identifies Top Security Practices to Detect Threats and Ensure Business Resiliency
Cisco 調査レポート:レガシー・インフラのセキュリティ課題を明らかにする

2021/12/06

Suspected Russian Activity Targeting Government and Business Entities Around the Globe
Nobelium の最新マルウェア Ceeloader は高スティルス性で CSP と MSP を狙う

2021/12/02

AWS:Shared Responsibility Model
Azure Shared Responsibility Model Explained
AWS と顧客の責任分担モデル:14項目の Shared Responsibility を表にしてみた

Forrester Best Practices: Phishing Prevention
APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?

2021/12/01

Dell Technologies Global Data Protection Index
Dell と Amazon がデータ保護で連携:PowerProtect Cyber Recovery for AWS が登場

F-Secure discovers vulnerabilities affecting over 150 HP printer models
IDC:Hardcopy Peripherals Market Share
HP 製プリンタで複数の脆弱性:150 種類のモデルに影響するという

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/11/30

GitHub:2021 State of Octoverse
オープンソースからバグを取り除く:重要なのは報奨金とエコシステムだ

2021/11/29

Lockheed Martin picks Verizon to combine 5G with military communications
5G.MIL™ Connectivity for All-Domain Operations
CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須

Google Cybersecurity Action Team Threat Horizons report
Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口

2021/11/25

T-Reqs: HTTP Request Smuggling with Differential Fuzzing
新しい差分ファジング・ツールの誕生:HTTP request smuggling を漏らさず見つけ出す

2021/11/24

Valtix Survey: Multi-Cloud Security is a Top Priority For Most IT Leaders, Yet 76% Believe It’s Underinvested
マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算

RATDispenser: Stealthy JavaScript Loader Dispensing RATs into the Wild
JavaScript スティルス・マルウェアの新種:Windows PC 侵食する RATDispenser とは?

2021/11/19

Conti : Ransomware Group In-Depth Analysis
Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する

FDIC : Computer-Security Incident Notification Requirements for Banking Organizations and Their Bank Service Providers
米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求

2021/11/17

2021 Edition : Inside the Mind of a Hacker
倫理的ハッカーたちを護れ:この一年で3兆円の経済効果を生み出している!

CISA : Cybersecurity Incident & Vulnerability Response Playbooks
米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示

2021/11/16

Vulnerability Intelligence: What’s The Word In Dark Web Forums?
Exploit-as-a-Service というモデル:ゼロデイ脆弱性のリースが始まる?

2021/11/15

Cloudflare DDoS Attack Trends for Q3 2021
Cloudflare 対 Mirai:2 Tbps の DDoS 攻撃が緩和される

2021/11/05

No More Chewy Centers: The Zero Trust Model Of Information Security 2016
ゼロトラストにおける5つの迷信を検証していく

2021/11/04

CISA : Known Exploited Vulnerabilities Catalog
CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する

2021/11/03

NEW 2021 Webroot BrightCloud® Threat Report
フィッシング・リンクを従業員に踏ませないための5つのチップス

2021/11/02

Majority of Businesses Don’t Protect Their Sensitive Data in the Cloud
クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況

2021/11/01

Unisys : The Hybrid Workplace at Risk
脅威に対する認識の欠如がリモートワークのリスクを生み出す

Adaptive Shield : SaaS Security Survey Report 2021
SaaS を安全に運用するためのソリューション:CASB と SSPM の違いはどこに?

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/10/30

Upstream Security’s 2021 Global Automotive Cybersecurity Report
コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる

2021/10/29

All Day DevOps conference which was held on October 28th, 2021
DevOps 2021:サプライチェーンを Ephemerality 概念の導入で守る

Check Point : September 2021’s Most Wanted Malware
Trickbot マルウェア開発者の逮捕:バンキング・トロイの木馬などの容疑

2021/10/26

Indicators of Compromise Associated with Ranzy Locker Ransomware
FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が

2021/10/21

2021 Data Breach Investigations Report
API Security Checklist
20 percent of organizations experienced breach due to remote worker
2022年の攻撃ベクターを予測:Top-5 に対処するためには?

2021/10/20

Отчет о DDoS-атаках на российские компании в 1-3 квартале 2021 года
DDoS レポート:ロシア企業に対する攻撃が前年比で 2.5 倍になっている

2021/10/19

Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945
中国由来のサイバースパイ:世界のテレコム・ネットワークから個人情報を窃取?

API Security 101: Broken Object Level Authorization
API Security 101: Broken User Authentication
API Security 101: Excessive Data Exposure
API Security 101: Lack of Resources & Rate Limiting
API Security 101: Broken Function Level Authorization
API Security 101: Mass Assignment
API Security 101: Security Misconfiguration
API Security 101: Injection
API Security 101: Improper Assets Management
API Security 101: Insufficient Logging and Monitoring
OWASP API Top-10: API を脅かす脆弱性を分析して対策を講じる

2021/10/14

The Ultimate SaaS Security Posture Management (SSPM) Checklist
SaaS セキュリティ統合:SSPM ツールを選ぶ際のチェックリスト

2021/10/13

Avast : The King is Dead, Long Live MyKings! (Part 1 of 2)
MyKings ボットネット:クリップボード情報を盗み出して $24 million を稼ぐ?

Velocity Smart Technology Market Research Report
パンデミックとリモートワーク:数多くの危険を理解し緩和するには

The Guide for Reducing SaaS Applications Risk for Lean IT Security Teams
SaaS のセキュリティ:リスクを分析して対策を講じる

2021/10/11

CISA : Trusted Internet Connections 3.0 : Remote User Use Case
CISA の Remote Access ガイダンス:連邦機関のネットワークを保護

2021/10/09

Check Point Research reports 40% increase in cyberattacks
北米の組織に対するサイバー攻撃:平均で 497 件/週という密度

2021/10/07

Secure Your Cloud Identity First
AWS S3 Buckets の管理:大多数のユーザーが潜在的に抱える問題とは?

2021/10/06

The 18 CIS Critical Security Controls
CIS Control 07:脆弱性管理を継続して成功させるには?

2021/10/01

2021: SpiderLabs Telemetry Report
放置された脆弱性:脅威アクターが狙い続ける Tomcat/VMware/Exchange

WatchGuard Threat Lab Reports 91.5% of Malware Arrived over Encrypted Connections in Q2 2021
2021年 Q2 調査:マルウェアの 90% 以上は暗号トラフィックを介して侵入する

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/09/28

Selecting and Hardening Remote Access VPN Solutions
NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?

2021/09/27

Center for Medical Device Cybersecurity
次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み

2021/09/24

FamousSparrow: A suspicious hotel guest
FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている

2021/09/21

New Report: 2021 Psychology of Passwords
パスワードに関する調査:再利用は? 難読化は? 多要素認証は?

2021/09/20

Attacks From All Angles : 2021 Midyear Cybersecurity Report
ランサムウェア攻撃の進化:いまでは驚異的なレベルに達している

2020 Cost of Insider Threats: Global Report
インサイダーからの攻撃:過失と 故意と 復旧と

2021/09/19

22% of cybersecurity incidents in H1 2021 were ransomware attacks
Ransomware attacks skyrocketed in H1 2021
ディジタル・パンデミックの時代:最優先すべきはランサムウェアに対する洞察だ!

2021/09/17

Positive Technology : Information security risks at industrial companies
Positive Technologies 調査:製造業への攻撃が倍増している

2021/09/15

Manage Engine : The 2021 Digital Readiness Survry
Cyber Security Team’s Guide: Balancing Risk, Security and Productivity
英国事情:大半の企業がリモートワークに対応できていない

2021 State of the Software Supply Chain: Open Source Security
サプライチェーン攻撃:オープンソース・エコシステム標的が 650% UP という調査結果

2021 IBM Security X-Force Cloud Threat Landscape Report
IBM レポート:クラウド・セキュリティの課題を調べてみた

imperva : Data security is broken: What’s next?
オンプレ・データベース:企業の 50% が深刻な脆弱性を放置している

2021/09/14

Kaspersky finds patch management combined with robust password policies
ブルートフォースと脆弱性が人気の突破口:セキュリティ対策にズレは無いか?

The 2021 State of the Auth Report: 2FA / Password Managers / Biometrics
加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因

2021/09/13

IDC 2021 Global DNS Threat Report
DNS 攻撃がもたらす深刻な被害:その理由と対策について

2021/09/10

Tessian : Understand the mistakes that compromise your company’s security
従業員教育から災害復旧まで:包括的なデータ保護でサイバー犯罪を無力化する

Spook.js: Attacking Chrome Strict Site Isolation via Speculative Execution
Google Chrome/Chromium で発見された Spook.js サイドチャネル攻撃とは?

2021/09/09

Introduction to OWASP Top 10 2021
OWASP Top-10 2021 Draft:Web アプリへの脅威をカテゴライズ

CrowdStrike : ADVERSARY Wizard Spider
企業ネットワークに侵入した犯罪者:30分以内に 36% が横移動を開始

2021/09/08

Attacking Artificial Intelligence: AI’s Security Vulnerability
エッジにおけるセキュリティ AI/ML:自身が標的とされるリスクと期待される貢献

2021/09/06

Center for Internet Security : Controls Version 8
ログの管理とは何か? ログは何故に必要なのか?

LUMINT by KELA – Get Access Now : Insights from the dark web at your fingertips.
ランサムウェアが好む企業:地域/規模/業種などを分析する

2021/09/03

WatchGuard : Fileless Malware Attacks Surge by 900%
ファイルレス・マルウェアは光学迷彩:隠れ家をロジカルにあぶり出せ

Conti PlayBook
Conti PlayBook 英訳版:ランサムウェアの手口が明らかに

2021/09/02

imperva : How for $100 low-skilled ransom DDoS extortionists can cripple your business
DDoS 調査:短時間と高帯域というトレンドに緩和策は有効なのか?

Abnormal Security : Q3 2021 Email Threat Report
BEC 被害:米金融サービス8社の不適切な対応に高額の制裁金

2021/09/01

Cognyte : Digital Wallets in the Cyber World
デジタル・ウォレットの人気が高まれば犯罪もついてくる

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/08/30

DoControl : Quantifying thw Immense Risk of Unmanaged SaaS Data Axxecc
SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる

2021/08/26

A SANS 2021 Survey : OT/ICS Cybersecurity
OT への最初の攻撃ベクターとしてエンジニアリング WS が狙われる?

2021/08/24

imperva : Top 10 Things Software Engineering Leaders Need to Know About APIs
API と セキュリティ:新たな頭痛のタネと処方箋

TrendMicro : Linux Threat Report 2021 1H
クラウドの Linux が標的になり始めている:コンテナの中身は大丈夫?
Linux System をハックする深刻な脆弱性のリスト Top-15

2021/08/19

ReveChat : 8 Trends Transforming Digital Customer Experience in Banking
金融サービス 2021 前半レポート:Web アプリ攻撃は 38% 増大

Claroty Biannual Ics Risk & Vulnerability Report: 1H 2021
産業制御システムに 637件の脆弱性:2021年上半期のレポート

Google : The State of API Economy 2021 Report
API セキュリティのためのベスト・プラクティスを策定する

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/07/30

Salt Labs : State of API Security Report Q3 2021
API 攻撃のトラフィックが6ヶ月で 300+% も増大している

2021/07/29

Gartner Top Security and Risk Trends for 2021
AMaaS >IDaaS:クラウドとオンプレの ID を統合

2021/07/28

IBM Report: Cost of a Data Breach Hits Record High During Pandemic
IBM Security 調査:データ侵害への対応コストは平均で $4.2M

CISA : Top Routinely Exploited Vulnerabilities
FBI 警告:この2年間の最凶脆弱性 Top-12

2021/07/26

NetSkope : Cloud and Threat Report: July 2021 Edition
シャドウ IT とクラウド・マルウェアが組織のリスクを高める

2021/07/20

Positive Technologies : Cybersecurity threatscape: Q1 2021
クラウドや仮想環境をターゲットにする脅威のトレンドとは?

2021/07/19

Announcing Gartner’s New Impact Radar for Security
AI / ML はサイバー・セキュリティにとって諸刃の刃

Siemplify : Making Sense of a Ransomware Pandemic Amid a Pandemic
ランサムウェア・パンデミックの第二波を防ぐために

2021/07/16

Zscaler : IoT in the Enterprise: Empty Office Edition
IoT 固有のマルウェア感染が 700% UP するパンデミックの時代

Cynet : The Definitive RFP Template for EDR Projects
EDR/EPP と APT Protection のための信頼できる RFP テンプレート

2021/07/14

Cobalt : The State of Pentesting 2021
ペンテストを頑張っても同じ脆弱性が再発するのは何故だろう?

2021/07/12

Identity Theft Resource Center
フィッシングやランサムウェアがデータ侵害を増幅していく

2021/07/10

InformationWeek : The State of Malware Threats
DarkReading レポート:マルウェアの危険性について再考しよう

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/06/30

CISA : Cyber Security Evaluation Tool
CISA がリリースしたランサムウェア自己監査ツールとは?

2021/06/29

AdvisorSmith : Cyber Insurance Market Update
ランサムウェアによる損失がサイバー保険のコストを押し上げている

2021/06/26

WatchGuard : Traditional Anti-Malware Solutions Miss Nearly 75% of Threats
2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける

2021/06/24

imperva : 2021 Cyberthreat Defense Report
2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5

Google : Open Source Vulnerabilities
Google が共有する脆弱性のためのオープンソースとは?

Glaring Gap In Open Source Security: Veracode Finds 80 Percent Of Libraries
アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?

2021/06/23

MITRE Corporation : D3FEND
MITRE の ATT&CK Framework に加わった D3FEND というキュリティ技術とは?

Deloitte : Uncovering the connection between digital maturity and financial performance
主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている

2021/06/22

Honeywell : Industrial Cybersecurity USB Threat Report 2021
Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている

2021/06/21

Group-iB : Ransomware Uncovered 2020/2021
Global Ransomware Damage Costs Predicted To Reach $20 Billion By 2021
ランサムウェア攻撃への準備:リカバリーのための5つの Step

2021/06/18

Morphisec : Understanding The Highly Targeted Manufacturing Threat Landscape
製造業の5社に1社がサイバー攻撃の標的にされている

Binary Authorization for Borg: how Google verifies code provenance and implements code identity
Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ

2021/06/14

Whitehouse : Executive Order on Improving the Nation’s Cybersecurity
米大統領令 2021:クラウドとゼロトラストとサプライチェーン

2021/06/13

APWG : Phishing Activity Trends Report 1st Quarter 2021
APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録

2021/06/07

Claroty Biannual Ics Risk & Vulnerability Report: 2H 2020
Industrial Control System 狙いのハッカーを止めるには

2021/06/05

GitHub Acceptable Use Policies
GitHub:エクスプロイト情報の掲載ポリシーを変更

Whitehouse : What We Urge You To Do To Protect Against The Threat of Ransomware
ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/05/13

Verizon : 2021 Data Breach Investigations Report
データ侵害の 85% に人間が関与している:Verizon DBIR

2021/05/12

Whitehouse : Executive Order on Improving the Nation’s Cybersecurity
バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する

Potential Threat Vectors To 5G Infrastructure
NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/04/16

Research Threats: Legal Threats Against Security Researchers
脆弱性における研究者とベンダーのベストな関係とは?

%d bloggers like this: