州から依頼されて侵入テストを行ったセキュリティ調査員が逮捕された問題、長引いた原因は州と地元の対立
あるAnonymous Coward 曰く、2019年9月、セキュリティ企業Coalfireのスタッフが米アイオワ州からの依頼を受けて同州ダラス郡内にある裁判所のセキュリティ調査を
2020.08.19 スラド
米裁判所への物理的な侵入テスト中に逮捕された業者のスタッフ2名、起訴が取り下げられる
セキュリティ企業Coalfireは1月30日、米国・アイオワ州のダラス郡裁判所庁舎への侵入テスト中に逮捕された同社のスタッフ2名に対する不法侵入罪による起訴が取り下げられたことを発
2020.02.02 スラド
TLPT(Threat-Led Penetration Test)とは
TLPT(Threat-Led Penetration Test)とは、自社のサイバーセキュリティ対策が有効に機能するかを評価する手法で、「脅威ベースのペネトレーションテスト」と訳
2019.09.24 日立 情報セキュリティブログ
米アイオワ州裁判所庁舎の侵入テストを請け負った業者のスタッフが逮捕された事件、契約内容の解釈の違いが原因か
米国・アイオワ州の州裁判所庁舎で侵入テストを請け負った業者のスタッフ2名が物理的な侵入テスト中に逮捕されるという事件が11日に発生したのだが、これについて発注側の州裁判所事務局と受
2019.09.22 スラド
サイバー攻撃者がメールを“誤送信”--「To」で標的一覧が発覚
Microsoft Officeの脆弱性を悪用するサイバー攻撃が確認され、メールやセキュリティツールも悪用する高度な手口への注意が呼び掛けられている。そんな中、攻撃者がメールを誤
2017.12.01 ZDNet Japan
「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃--研究者報告
最近公表された「Microsoft Office」の脆弱性を悪用して、感染したシステムの制御を乗っ取り、攻撃者がファイルを取得したり、コマンドを実行したりすることを可能にする機能
2017.11.29 ZDNet Japan
マイクロソフト報奨金プログラムの拡張 ? Windows 用の Office Insider ビルドに関する報奨金プログラム
本記事は、Microsoft Security Response Center のブログ “Announcing the new Bug Bounty Program for Of
2017.03.30 TechNet 日本のセキュリティチーム
マルウェアをメモリに隠す「目に見えない」攻撃手法が登場--140以上の組織が被害に
サイバー犯罪者たちが「目に見えない」攻撃を仕掛けて、組織のネットワークに侵入し、ログイン認証情報や財務データを盗んでいる。彼らの使用しているツールは、合法的なソフトウェアだけだ。
2017.02.09 ZDNet Japan
「実在には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策
インテリジェントウェイブ(IWI)が、セキュリティ対策ソリューション「Deception Everywhere」を発表した(発表PDF)。 このシステムでは端末やサーバーのメモ
2016.06.16 スラド
セキュリティサービスを手がけるアークン、不正アクセスを受けて恐喝される
あるAnonymous Coward 曰く、セキュリティ対策せービスやサービスを提供している企業であるアークンが、不正アクセスを受けて顧客情報を窃取され、さらに金銭を要求されていた
2016.01.15 スラド