アサヒグループホールディングス（GHD）のランサムウェア事案について、NHKをはじめとする複数のメディアが、犯行声明が公開されたと報じています。

[PR] グループ会社のドコモのイベント（Tech Workshop）でPurple FlairのWorkshopを、11/15の午後に開催します。 今回は、各所で実施しているオフェンシブセキュリティ入門のハンズオン+少し時間が長いので追加の演習を予定してます。 学生のみなさんはぜひ奮ってご参加ください！

あ、Windows 10、今日でサポート終了かー 他にもOfficeの古いバージョンもサポート終わるんす

#FFRI #NFLabs #CybersecurityChallenge2025 Writeup賞を発表しました。受賞された方はおめでとうございます！ この取り組みも3年目ですが、毎年皆さんからいただいた意見を参考にアップデートしていってます。その改善の取り組みも紹介されているので、ぜひご覧ください。

ランサム被害が顕著なのはAIによる日本語の壁が崩れたからという論説への否定として、ランサム侵入のほとんどはメールではなく日本語関係ないVPNとRDPだからというのがありますが

自然な日本語の攻撃メールが増える➡️infostealer経由でより多くの認証情報が犯罪者市場に流れる➡️ランサムアクターがこれを利用してVPNやRDP経由で侵入するという間接的な連鎖の可能性もゼロではないため、より広い視点としてそこは迂闊に否定しないようにしている

【ICC2025大会 プログラム公開＆一般参加受付開始】 ICC2025大会のプログラムを公開しました。 icctokyo2025.nisc.go.jp/schedule/ 11/12(水)および13(木)を対象として、一般参加登録の受付を開始します。 icctokyo2025.nisc.go.jp/view/ 皆様のご来場をお待ちしております。 #icctokyo2025

Web開発で見落とされがちなMatrix URIの解釈差異の脆弱性：Tomcatにおける認証バイパスやSSRFを実例と共に解説 gmo-cybersecurity.com/blog/matrix-ur…

ちょっと今年は仕事を広げすぎて、少し大変になっている。8,9割やりたいことが出来てるのは幸せなことだけど、何かを我慢しないとな身が持たない…

VPN+閉域ネットワークのような境界型防御を持つこと自体は悪くないんだけど、「境界」という非常にわかりやすくかつ強固な（ように見える）防御策があると、それを過剰に信頼して他の対策を疎かにする認知バイアスがかかりやすい構造になってしまうのがやはり問題。

プログラマーの皆さんは、コードの不具合をよく「バグ」のせいにしますよね。 まるで小さな虫が機械の中で暴れているかのように……。 そんな阿呆な、誰が信じるん！？🤔 しかし、長年の研究の結果、私は真実にたどり着きました。 あれは虫ではなく――妖怪だったのです！

🔔🎄 Jingle all the way… to the #HolidayHack Challenge! Subscribe now and be the first to know when the game begins. Don’t let the sleigh leave without you! sans.org/u/1D01

目先では自分の利益になるとは思ってなくて好きなことやってただけ、だけど続けてたらそれが長い目で見たら利益になってたみたいなことは自分も経験があるので、これは激しく同意。 目先の利益にこだわりすぎない方が良い

本社に不正ログイン、個人情報流出か　外部から「Slack」に - 日本経済新聞 nikkei.com/article/DGXZQO… Slackで入ってる人全員のプロフィールとか見れるからなぁ⋯認証情報を奪われただけなのに⋯

掃除大事だよね。本当に部屋の乱れご心を乱してると自分も思うます

OffSec Defense Analyst (OSDA) 受験記 mbsd.jp/research/20251… 単純な受験期じゃなくて、グラフデータベースでいろいろチャレンジしたことも書いてあっていいですね

ペンテスターを目指してる人に送りたい言葉。資格を持ってるのはスタートラインで、攻撃のやり方を知るだけでなく、システムの仕組みに対する理解がペンテスターとしてより高いレベルを目指すには大事っすよね