ウクライナ侵攻開始から増えたサイバー攻撃。自動車業界にも影響を及ぼしており、トヨタ協力会社の小島プレス工業もその被害者だ。被害件数は去年の4倍にまで膨れ上がった今、自動車業界はどのようにサイバー攻撃から身を守るべきなのか解説する。
投稿 拡大する一方のサイバー攻撃に対し、クルマ界が備えるにはどうしたらいいのか? は 自動車情報誌「ベストカー」 に最初に表示されました。
拡大する一方のサイバー攻撃に対し、クルマ界が備えるにはどうしたらいいのか?
サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い
バンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブが米マカフィー日本法人に計約16億円の損害賠償を求めた裁判。東京地方裁判所は2022年4月22日、マカフィーが「事実に反する説明を繰り返した」として不法行為を認定し、同社に損害賠償を命じた。裁判記録を基に、一…
通電すら不要? キーボードのタイプ音から入力文字を復元する禁断のツールが公開中【やじうまWatch】
通電すら不要? キーボードのタイプ音から入力文字を復元する禁断のツールが公開中【やじうまWatch】
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele…
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele…
Emotetの概要: 2021年11月~2022年1月
By Brad Duncan 5月 17, 2022 at 6:00 AM Category: Malware Tags: Emotet, Macros, mealybug, Mummy Spider, Phishing, TA542 Emotetは現在の脅威概況でもっともメール配信数の多いマルウェアのファミリの1つです。法執行機関の連携により2021年1月にテイクダウンされたものの、2021年11月にはオペレーションを再開し、…
「脆弱性」対策で世界を駆ける女性ホワイトハッカー
世界規模でデジタル化が進むとともに増加するサイバー攻撃。個人情報や金銭が詐取されたり事業継続に支障が生じたりと、被害の深刻化が懸念されている。そうした悪意ある攻撃の抜け道となる「脆弱性」に関する研究で、世界的に注目される人物がいる。日本電信電話(NTT)サービスイノベーション総合研究所の中島明日香氏…
スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二…
GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を公開しました – Flatt Security Blog
はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizati…
GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を無償公開しました – Flatt Security Blog
はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizati…