二要素認証が役に立たない場合
被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた
2024.06.27 カスペルスキー公式ブログ
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサル
2024.06.11 ITmedia NEWS セキュリティ
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。
2024.05.23 ITmedia NEWS セキュリティ
DoS攻撃の脅威
インサイト ENISAレポートでは、サイバー攻撃の手口や「IoTデバイスの普及とDoS攻撃との関係性」に焦点を当てて解説しています。 新しい分類スキーム 当レポートでは、攻撃の技術
2024.04.23 トレンドマイクロ セキュリティブログ
Weekly Report: JPCERT/CCが「インシデント相談・情報提供窓口」を公開
JPCERT/CCが「インシデント相談・情報提供窓口」を公開
2024.04.03 JPCERT/CC注意喚起
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01 トレンドマイクロ セキュリティブログ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26 トレンドマイクロ セキュリティブログ
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2024.03.06 ITmedia NEWS セキュリティ
ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説
はじめに:ランサムウェア「LockBit」とは ランサムウェアLockBitは、Ransomware-as-a-Service(RaaS)として運営され、過去数年の間、世界中の多く
2024.02.22 トレンドマイクロ セキュリティブログ
Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要
2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し
2024.02.14 トレンドマイクロ セキュリティブログ