reddit.com/r/cybersecurit… CVEに関するMITREの契約切れの件、Redditにあった反応。 混乱気味だったり「MITREの中の人」とかいたりする。 そんな中でちょっと笑ったコメント↓ ・CVEを付与しない場合は脆弱性としてカウントされないから安心して！ ・永遠にゼロデイだ ：D

【IIJサイバー攻撃 Active!mail】 記事には掲載できなかった発覚の経緯 nikkei.com/article/DGXZQO… IIJ「セキュアMXサービス」のサーバーで「異変」を検知するアラート（2025年4月10日） ↓ サーバー内で不正プログラムの形跡が確認される ↓ ログなどをもとに横展開された上流をたどっていくと… ↓

Active! mail、古のCで書かれたCGIが動き続けてて、そこにあったバッファオーバーフローが令和の時代に見つかって、攻撃されているということなのか。怪談だな。

質問1つで北朝鮮の偽労働者に対策する方法について。RSAカンファレンスでのCrowdStrike社VPによる発表。「金正恩はどのくらい太っていますか」等と聞くと、面接が終了される。 theregister.com/2025/04/29/nor…

JPEG画像にランサムウェアを隠す新手法が登場。画像と文書ファイルを組み合わせ、ユーザーが開くと暗号化が開始される。90%以上のウイルス対策ソフトで検出されず、被害拡大の恐れ。ファイル拡張子の確認や高度な脅威対策の導入が推奨される。 gbhackers.com/undetectable-r…

米Microsoftが日本で直販導入へ　一部の大手企業が対象、パートナー経由から転換 | 日経クロステック（xTECH） xtech.nikkei.com/atcl/nxt/colum…

【データ侵害／恐喝キャンペーン】「引退」を宣言したばかりのサイバー犯罪集団が、大規模な恐喝作戦で復活した。Scattered Spider、Lapsus$、ShinyHuntersの連合体「Scattered LAPSUS$

M365使っていて「社外からのメールが受信できない状況」となるとAD(Entra)がやられてたのかな。。 news.yahoo.co.jp/articles/1c528…

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める itmedia.co.jp/news/articles/…

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令 itmedia.co.jp/news/articles/…

ADが陥落するパターンはいろいろありますが、多いのはAdministratorアカウントへのブルートフォース。意外とあるんです。その次はローカル管理者が取られてからのDomain Adminsのハッシュ搾取。

アスクル 100人規模のチームでシステム障害の調査 news.web.nhk/newsweb/na/na-… #nhk_news

「ゼロトラスト」「ZTNA」というバズワードに浮かされてアーキテクチャ組まれたのを「いまから入れる保険ある？」と降ってきてしもたのを全部張り倒して「こう！ やるの！！」まで持っていくのに1年かかった。つらい。

ランサムウェア攻撃の侵入経路はRDPやVPNなど様々ですが、忘れてはならないのがマルウェア経由のパターンです。 前もって感染し、後からランサムウェアなどを呼び込む「プリカーサーマルウェア」という種類のマルウェアが存在します。

勉強になる記事。侵入される事を前提とした対策も必要。ASMや多要素認証は増えてきたと思うが、内部の脆弱性まで見れてないケースも多いのでは？ラテラルムーブメントで使われるような危険な脆弱性の是正や、マイクロセグメンテーションなど、内部対策の重要性も増している。 bloomberg.co.jp/news/articles/…

SWG導入とかじゃなくて、このままリモートワーク廃止する企業もいそう。 フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務 | 日経クロステック（xTECH） xtech.nikkei.com/atcl/nxt/colum…

おじさんトレーダーの被害が増えてるみたいwww

“御社のSaaSが止まっているのは、「機能が悪い」からでも、「高い」からでもありません。 この「通訳地獄」「雑務の嵐」「社内謎解き」という『面倒の三重苦』を超える体力が、もう残ってないからです。”

【 続報 】原因が特定されました。 ・Antigravityは無関係、Claude Codeで起きてた。 ・重要操作は人間の承認が必要な設定になっていたが、問題は権限ではなかった。 Claude Codeが.envを読み込んだ（読み込み禁止にしてたのに無視されてた） ↓ その中の認証情報がログに出力されてた。 ↓

【悲報】中堅エンジニアさん、AIに個人情報を教えまくって人生終了する ■中堅SIer勤務の男性(34) ・プライベート＆業務でAIを利用 ・転職活動のため履歴書や源泉徴収票、社外秘プロジェクトの設計書などをAIに読み込ませる ・もちろん「個人情報を学習に使わない」設定をONにして実行 ↓ 転職エージ