oTakara URLs

この Page は、コンテンツの元になっている、各種のレポート類へのリンク集となっています。言い換えると、翻訳の元記事が参照しているレポート類となります。報告書やプレゼンテーションのネタとして、ご参照ください。

2022/01/11

CrowdStrike:TellYouThePass Ransomware Analysis Reveals a Modern Reinterpretation Using Golang
TellYouThePass ランサムウェアが復活:Golang によるクロス・プラットフォームと Log4Shell

NVD:CVSS Severity Distribution Over Time
脆弱性 2021 の最終結果:件数は前年比 10% のアップと5年連続の増加

CISA Adds 15 Known Exploited Vulnerabilities to Catalog
CISA : Known Exploited Vulnerabilities Catalog
CISA から連邦政府機関へ警告:活発に悪用されている既知の脆弱性 15件

2022/01/07

Hacker One:The 2021 Hacker Report
HackerOne のバグバウンティ・プログラム:そこから見えてくる5つの論点

The Mac Malware of 2021 [pdf]
Mac マルウェア調査:Windows に比べて安全という考え方は過去のものに

2022/01/06

NIST:Framework for Improving Critical Infrastructure Cybersecurity (英語)
NIST:Framework for Improving Critical Infrastructure Cybersecurity (日本語)
NIST の CSF フレームワーク:SaaS セキュリティへの適用は合理的

2022/01/04

FTC warns companies to remediate Log4j security vulnerability
FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?

Microsoft:Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability
Microsoft 警告:Log4j 脆弱性を悪用する攻撃ベクターは広がっていく

2022/01/03

Deloitte:Making smart cities cybersecure
安全なスマートシティ:IoT のインフラとリスクの関係を整理する

Carnegie Mellon University:Guidelines for Data Classification
データ・プロテクション:データの発見/分類/保護とコンテキストを考える

Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification
IoT デバイス上のスティルス性マルウェアを電磁放射を用いて検出

=============================

2021/12/27

Observation of Attacks Targeting Apache Log4j2 RCE Vulnerability (CVE-2021-44228)
Log4j ライブラリの脆弱性悪用:専門家たちが仕掛けたハニーポットからの情報

2021/12/22

GitHub:cisagov/log4j-scanner
CISA の Apache Log4j スキャナー:CVE-2021-44228 と CVE-2021-45046 に対応

What are Attackers after on IoT Devices?
IoT ハニーポット実験:脅威アクターが特定のデバイスを狙う理由は?

ETH Zurich:Phishing in Organizations: Findings from a Large-Scale and Long-Term Study
ETH Zurich フィッシング大規模調査:従業員に対するトレーニングには効果が無い

2021/12/21

2 Million Malicious Emails Bypassed Secure Email Defenses Over 12 Months
ゼロトラストを成功させる秘訣:従業員を信頼することから考えるべきだ

2021/12/20

CISA : Emergency Directive 22-02 Mitigate Apache Log4J Vulnerability
CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?

Google : Understanding the Impact of Apache Log4j Vulnerability
Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類

2021/12/19

Prevailion : DarkWatchman: A new evolution in fileless techniques
DarkWatchman マルウェアに注意:高スティルス性で Windows Registry に潜む

2021/12/16

Detecting & Protecting Log4shell Vulnerability
Log4Shell という API セキュリティの課題:ユーザー入力/JNDI/LDAP が生み出すモンスター

Juniper : Log4j Vulnerability: Attackers Shift Focus From LDAP to RMI
Log4j の攻撃手法が LDAP から RMI へ:現時点では Monero マイナーが使用

Group-IB : Corporansom: threat number one
Hive は1ヶ月で7億円も稼いでいる:メジャー・ランサムウェアの仲間入り?

2021/12/15

Crowd Strike : Log4j2 Vulnerability “Log4Shell” (CVE-2021-44228)
Bitdefender : Zero-day critical vulnerability in Log4j2 exploited in the wild
Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで

2021/12/14

Check Point : Protect Yourself Against The Apache Log4j Vulnerability
Sophos : Log4Shell Hell: anatomy of an exploit outbreak
Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る

2021/12/10

Deep Instinct : The Re-Emergence of Emotet
Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している

GitHub : Cybereason/Logout4Shell
Apache Log4Shell 脆弱性:Cybereason がワクチン Logout4Shell を発表

2021/12/09

Executive Order on Improving the Nation’s Cybersecurity: Deadlines
ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる

2021/12/08

Salt Security “State of API Security” Report Finds API Attack Traffic has Grown
Salt Security レポート:REST API の後継とされる GraphQL の脆弱性について

When old friends meet again: why Emotet chose Trickbot for rebirth
TrickBot の感染は1年で 14万件:それをベースに Emotet が拡散される可能性が高い

2021/12/07

Global Cisco Study Identifies Top Security Practices to Detect Threats and Ensure Business Resiliency
Cisco 調査レポート:レガシー・インフラのセキュリティ課題を明らかにする

2021/12/06

Suspected Russian Activity Targeting Government and Business Entities Around the Globe
Nobelium の最新マルウェア Ceeloader は高スティルス性で CSP と MSP を狙う

2021/12/02

AWS:Shared Responsibility Model
Azure Shared Responsibility Model Explained
AWS と顧客の責任分担モデル:14項目の Shared Responsibility を表にしてみた

Forrester Best Practices: Phishing Prevention
APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?

2021/12/01

Dell Technologies Global Data Protection Index
Dell と Amazon がデータ保護で連携:PowerProtect Cyber Recovery for AWS が登場

F-Secure discovers vulnerabilities affecting over 150 HP printer models
IDC:Hardcopy Peripherals Market Share
HP 製プリンタで複数の脆弱性:150 種類のモデルに影響するという

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/11/30

GitHub:2021 State of Octoverse
オープンソースからバグを取り除く:重要なのは報奨金とエコシステムだ

2021/11/29

Lockheed Martin picks Verizon to combine 5G with military communications
5G.MIL™ Connectivity for All-Domain Operations
CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須

Google Cybersecurity Action Team Threat Horizons report
Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口

2021/11/25

T-Reqs: HTTP Request Smuggling with Differential Fuzzing
新しい差分ファジング・ツールの誕生:HTTP request smuggling を漏らさず見つけ出す

2021/11/24

Valtix Survey: Multi-Cloud Security is a Top Priority For Most IT Leaders, Yet 76% Believe It’s Underinvested
マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算

RATDispenser: Stealthy JavaScript Loader Dispensing RATs into the Wild
JavaScript スティルス・マルウェアの新種:Windows PC 侵食する RATDispenser とは?

2021/11/19

Conti : Ransomware Group In-Depth Analysis
Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する

FDIC : Computer-Security Incident Notification Requirements for Banking Organizations and Their Bank Service Providers
米国の金融規制当局:銀行に対して 36時間以内でのサイバー攻撃の報告を要求

2021/11/17

2021 Edition : Inside the Mind of a Hacker
倫理的ハッカーたちを護れ:この一年で3兆円の経済効果を生み出している!

CISA : Cybersecurity Incident & Vulnerability Response Playbooks
米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示

2021/11/16

Vulnerability Intelligence: What’s The Word In Dark Web Forums?
Exploit-as-a-Service というモデル:ゼロデイ脆弱性のリースが始まる?

2021/11/15

Cloudflare DDoS Attack Trends for Q3 2021
Cloudflare 対 Mirai:2 Tbps の DDoS 攻撃が緩和される

2021/11/05

No More Chewy Centers: The Zero Trust Model Of Information Security 2016
ゼロトラストにおける5つの迷信を検証していく

2021/11/04

CISA : Known Exploited Vulnerabilities Catalog
CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する

2021/11/03

NEW 2021 Webroot BrightCloud® Threat Report
フィッシング・リンクを従業員に踏ませないための5つのチップス

2021/11/02

Majority of Businesses Don’t Protect Their Sensitive Data in the Cloud
クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況

2021/11/01

Unisys : The Hybrid Workplace at Risk
脅威に対する認識の欠如がリモートワークのリスクを生み出す

Adaptive Shield : SaaS Security Survey Report 2021
SaaS を安全に運用するためのソリューション:CASB と SSPM の違いはどこに?

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/10/30

Upstream Security’s 2021 Global Automotive Cybersecurity Report
コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる

2021/10/29

All Day DevOps conference which was held on October 28th, 2021
DevOps 2021:サプライチェーンを Ephemerality 概念の導入で守る

Check Point : September 2021’s Most Wanted Malware
Trickbot マルウェア開発者の逮捕:バンキング・トロイの木馬などの容疑

2021/10/26

Indicators of Compromise Associated with Ranzy Locker Ransomware
FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が

2021/10/21

2021 Data Breach Investigations Report
API Security Checklist
20 percent of organizations experienced breach due to remote worker
2022年の攻撃ベクターを予測:Top-5 に対処するためには?

2021/10/20

Отчет о DDoS-атаках на российские компании в 1-3 квартале 2021 года
DDoS レポート:ロシア企業に対する攻撃が前年比で 2.5 倍になっている

2021/10/19

Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945
中国由来のサイバースパイ:世界のテレコム・ネットワークから個人情報を窃取?

API Security 101: Broken Object Level Authorization
API Security 101: Broken User Authentication
API Security 101: Excessive Data Exposure
API Security 101: Lack of Resources & Rate Limiting
API Security 101: Broken Function Level Authorization
API Security 101: Mass Assignment
API Security 101: Security Misconfiguration
API Security 101: Injection
API Security 101: Improper Assets Management
API Security 101: Insufficient Logging and Monitoring
OWASP API Top-10: API を脅かす脆弱性を分析して対策を講じる

2021/10/14

The Ultimate SaaS Security Posture Management (SSPM) Checklist
SaaS セキュリティ統合:SSPM ツールを選ぶ際のチェックリスト

2021/10/13

Avast : The King is Dead, Long Live MyKings! (Part 1 of 2)
MyKings ボットネット:クリップボード情報を盗み出して $24 million を稼ぐ?

Velocity Smart Technology Market Research Report
パンデミックとリモートワーク:数多くの危険を理解し緩和するには

The Guide for Reducing SaaS Applications Risk for Lean IT Security Teams
SaaS のセキュリティ:リスクを分析して対策を講じる

2021/10/11

CISA : Trusted Internet Connections 3.0 : Remote User Use Case
CISA の Remote Access ガイダンス:連邦機関のネットワークを保護

2021/10/09

Check Point Research reports 40% increase in cyberattacks
北米の組織に対するサイバー攻撃:平均で 497 件/週という密度

2021/10/07

Secure Your Cloud Identity First
AWS S3 Buckets の管理:大多数のユーザーが潜在的に抱える問題とは?

2021/10/06

The 18 CIS Critical Security Controls
CIS Control 07:脆弱性管理を継続して成功させるには?

2021/10/01

2021: SpiderLabs Telemetry Report
放置された脆弱性:脅威アクターが狙い続ける Tomcat/VMware/Exchange

WatchGuard Threat Lab Reports 91.5% of Malware Arrived over Encrypted Connections in Q2 2021
2021年 Q2 調査:マルウェアの 90% 以上は暗号トラフィックを介して侵入する

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/09/28

Selecting and Hardening Remote Access VPN Solutions
NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?

2021/09/27

Center for Medical Device Cybersecurity
次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み

2021/09/24

FamousSparrow: A suspicious hotel guest
FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている

2021/09/21

New Report: 2021 Psychology of Passwords
パスワードに関する調査:再利用は? 難読化は? 多要素認証は?

2021/09/20

Attacks From All Angles : 2021 Midyear Cybersecurity Report
ランサムウェア攻撃の進化:いまでは驚異的なレベルに達している

2020 Cost of Insider Threats: Global Report
インサイダーからの攻撃:過失と 故意と 復旧と

2021/09/19

22% of cybersecurity incidents in H1 2021 were ransomware attacks
Ransomware attacks skyrocketed in H1 2021
ディジタル・パンデミックの時代:最優先すべきはランサムウェアに対する洞察だ!

2021/09/17

Positive Technology : Information security risks at industrial companies
Positive Technologies 調査:製造業への攻撃が倍増している

2021/09/15

Manage Engine : The 2021 Digital Readiness Survry
Cyber Security Team’s Guide: Balancing Risk, Security and Productivity
英国事情:大半の企業がリモートワークに対応できていない

2021 State of the Software Supply Chain: Open Source Security
サプライチェーン攻撃:オープンソース・エコシステム標的が 650% UP という調査結果

2021 IBM Security X-Force Cloud Threat Landscape Report
IBM レポート:クラウド・セキュリティの課題を調べてみた

imperva : Data security is broken: What’s next?
オンプレ・データベース:企業の 50% が深刻な脆弱性を放置している

2021/09/14

Kaspersky finds patch management combined with robust password policies
ブルートフォースと脆弱性が人気の突破口:セキュリティ対策にズレは無いか?

The 2021 State of the Auth Report: 2FA / Password Managers / Biometrics
加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因

2021/09/13

IDC 2021 Global DNS Threat Report
DNS 攻撃がもたらす深刻な被害:その理由と対策について

2021/09/10

Tessian : Understand the mistakes that compromise your company’s security
従業員教育から災害復旧まで:包括的なデータ保護でサイバー犯罪を無力化する

Spook.js: Attacking Chrome Strict Site Isolation via Speculative Execution
Google Chrome/Chromium で発見された Spook.js サイドチャネル攻撃とは?

2021/09/09

Introduction to OWASP Top 10 2021
OWASP Top-10 2021 Draft:Web アプリへの脅威をカテゴライズ

CrowdStrike : ADVERSARY Wizard Spider
企業ネットワークに侵入した犯罪者:30分以内に 36% が横移動を開始

2021/09/08

Attacking Artificial Intelligence: AI’s Security Vulnerability
エッジにおけるセキュリティ AI/ML:自身が標的とされるリスクと期待される貢献

2021/09/06

Center for Internet Security : Controls Version 8
ログの管理とは何か? ログは何故に必要なのか?

LUMINT by KELA – Get Access Now : Insights from the dark web at your fingertips.
ランサムウェアが好む企業:地域/規模/業種などを分析する

2021/09/03

WatchGuard : Fileless Malware Attacks Surge by 900%
ファイルレス・マルウェアは光学迷彩:隠れ家をロジカルにあぶり出せ

Conti PlayBook
Conti PlayBook 英訳版:ランサムウェアの手口が明らかに

2021/09/02

imperva : How for $100 low-skilled ransom DDoS extortionists can cripple your business
DDoS 調査:短時間と高帯域というトレンドに緩和策は有効なのか?

Abnormal Security : Q3 2021 Email Threat Report
BEC 被害:米金融サービス8社の不適切な対応に高額の制裁金

2021/09/01

Cognyte : Digital Wallets in the Cyber World
デジタル・ウォレットの人気が高まれば犯罪もついてくる

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/08/30

DoControl : Quantifying thw Immense Risk of Unmanaged SaaS Data Axxecc
SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる

2021/08/26

A SANS 2021 Survey : OT/ICS Cybersecurity
OT への最初の攻撃ベクターとしてエンジニアリング WS が狙われる?

2021/08/24

imperva : Top 10 Things Software Engineering Leaders Need to Know About APIs
API と セキュリティ:新たな頭痛のタネと処方箋

TrendMicro : Linux Threat Report 2021 1H
クラウドの Linux が標的になり始めている:コンテナの中身は大丈夫?
Linux System をハックする深刻な脆弱性のリスト Top-15

2021/08/19

ReveChat : 8 Trends Transforming Digital Customer Experience in Banking
金融サービス 2021 前半レポート:Web アプリ攻撃は 38% 増大

Claroty Biannual Ics Risk & Vulnerability Report: 1H 2021
産業制御システムに 637件の脆弱性:2021年上半期のレポート

Google : The State of API Economy 2021 Report
API セキュリティのためのベスト・プラクティスを策定する

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/07/30

Salt Labs : State of API Security Report Q3 2021
API 攻撃のトラフィックが6ヶ月で 300+% も増大している

2021/07/29

Gartner Top Security and Risk Trends for 2021
AMaaS >IDaaS:クラウドとオンプレの ID を統合

2021/07/28

IBM Report: Cost of a Data Breach Hits Record High During Pandemic
IBM Security 調査:データ侵害への対応コストは平均で $4.2M

CISA : Top Routinely Exploited Vulnerabilities
FBI 警告:この2年間の最凶脆弱性 Top-12

2021/07/26

NetSkope : Cloud and Threat Report: July 2021 Edition
シャドウ IT とクラウド・マルウェアが組織のリスクを高める

2021/07/20

Positive Technologies : Cybersecurity threatscape: Q1 2021
クラウドや仮想環境をターゲットにする脅威のトレンドとは?

2021/07/19

Announcing Gartner’s New Impact Radar for Security
AI / ML はサイバー・セキュリティにとって諸刃の刃

Siemplify : Making Sense of a Ransomware Pandemic Amid a Pandemic
ランサムウェア・パンデミックの第二波を防ぐために

2021/07/16

Zscaler : IoT in the Enterprise: Empty Office Edition
IoT 固有のマルウェア感染が 700% UP するパンデミックの時代

Cynet : The Definitive RFP Template for EDR Projects
EDR/EPP と APT Protection のための信頼できる RFP テンプレート

2021/07/14

Cobalt : The State of Pentesting 2021
ペンテストを頑張っても同じ脆弱性が再発するのは何故だろう?

2021/07/12

Identity Theft Resource Center
フィッシングやランサムウェアがデータ侵害を増幅していく

2021/07/10

InformationWeek : The State of Malware Threats
DarkReading レポート:マルウェアの危険性について再考しよう

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/06/30

CISA : Cyber Security Evaluation Tool
CISA がリリースしたランサムウェア自己監査ツールとは?

2021/06/29

AdvisorSmith : Cyber Insurance Market Update
ランサムウェアによる損失がサイバー保険のコストを押し上げている

2021/06/26

WatchGuard : Traditional Anti-Malware Solutions Miss Nearly 75% of Threats
2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける

2021/06/24

imperva : 2021 Cyberthreat Defense Report
2021 CyberEdge Cyberthreat Defense Report に見るトレンド Top-5

Google : Open Source Vulnerabilities
Google が共有する脆弱性のためのオープンソースとは?

Glaring Gap In Open Source Security: Veracode Finds 80 Percent Of Libraries
アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?

2021/06/23

MITRE Corporation : D3FEND
MITRE の ATT&CK Framework に加わった D3FEND というキュリティ技術とは?

Deloitte : Uncovering the connection between digital maturity and financial performance
主要 11 業種の大半のアプリケーションは常に脆弱性を抱えている

2021/06/22

Honeywell : Industrial Cybersecurity USB Threat Report 2021
Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている

2021/06/21

Group-iB : Ransomware Uncovered 2020/2021
Global Ransomware Damage Costs Predicted To Reach $20 Billion By 2021
ランサムウェア攻撃への準備:リカバリーのための5つの Step

2021/06/18

Morphisec : Understanding The Highly Targeted Manufacturing Threat Landscape
製造業の5社に1社がサイバー攻撃の標的にされている

Binary Authorization for Borg: how Google verifies code provenance and implements code identity
Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ

2021/06/14

Whitehouse : Executive Order on Improving the Nation’s Cybersecurity
米大統領令 2021:クラウドとゼロトラストとサプライチェーン

2021/06/13

APWG : Phishing Activity Trends Report 1st Quarter 2021
APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録

2021/06/07

Claroty Biannual Ics Risk & Vulnerability Report: 2H 2020
Industrial Control System 狙いのハッカーを止めるには

2021/06/05

GitHub Acceptable Use Policies
GitHub:エクスプロイト情報の掲載ポリシーを変更

Whitehouse : What We Urge You To Do To Protect Against The Threat of Ransomware
ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/05/13

Verizon : 2021 Data Breach Investigations Report
データ侵害の 85% に人間が関与している:Verizon DBIR

2021/05/12

Whitehouse : Executive Order on Improving the Nation’s Cybersecurity
バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する

Potential Threat Vectors To 5G Infrastructure
NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2021/04/16

Research Threats: Legal Threats Against Security Researchers
脆弱性における研究者とベンダーのベストな関係とは?

%d bloggers like this: