Security

“自社DB破壊＆身代金要求”に直面してfreee経営層が気付いた3つの課題　佐々木CEOに聞く（要約）

「自社のDBを破壊し、CEOに身代金を要求する」訓練実施のfreee全社を巻き込む訓練で、経営層はどんな教訓を得たのか佐々木大輔CEOに聞く

「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険 | 文春オンライン

Posted inLinePCSecurityあとでよむセキュリティ世の中中国自衛隊
Posted by
05/30/2022

中国への情報漏えいを恐れて、本格的な「ファーウェイ排除」を進めるのがアメリカだ。2018年から同盟国に対し、5G通信機器などでファーウェイ製品の排除を要請している。ところが、この問題に対して日本はいまだに明確な対策を打てていない。危機意識の低いこの国はどうなってしまうのか？　国際ジャーナリストの山田敏…

LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity

Building resilient private APIs using Amazon API Gateway | Amazon Web Services

AWS Compute Blog Building resilient private APIs using Amazon API Gateway This post written by Giedrius Praspaliauskas, Senior Solutions Architect, Serverless. Modern architectures meet recovery objectives (recovery time objective, RTO, and recovery point objective, RPO) by being resilient to rou…

r2c blog — Introducing DeepSemgrep

Overview The philosophy for Semgrep has always been to build a lightweight, fast tool optimized for enforcing good coding practices. Because of this, though r2c has continually made the engine smarter, Semgrep rules only run on a single file, and Semgrep taint rules (source to sink analysis) run …

npm security update: Attack campaign using stolen OAuth tokens | The GitHub Blog

On April 15, we published a blog detailing an attack campaign utilizing stolen OAuth user tokens issued to two third-party GitHub.com integrators, Heroku and Travis CI. The npm organization on GitHub.com was impacted by this campaign and we have been actively investigating the impact of this atta…

Gadget Gate

Featured

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け（要約）

オリジナルのXboxコントローラーを作れるサービス、日本でも利用可能に　デザインパターンは数十億通り

OCN モバイル ONE、MNPで500MB/月コースが2カ月間実質0円のキャンペーン

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け

“自社DB破壊＆身代金要求”に直面してfreee経営層が気付いた3つの課題　佐々木CEOに聞く（要約）

「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険 | 文春オンライン

LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity

Building resilient private APIs using Amazon API Gateway | Amazon Web Services

r2c blog — Introducing DeepSemgrep

npm security update: Attack campaign using stolen OAuth tokens | The GitHub Blog

全市民の住基情報流出　釜石市職員２人を懲戒免職 | 河北新報オンラインニュース

人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる／昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた – piyolog

当社サーバへの不正アクセスに関するお知らせ（第二報）　お客様等の個人情報流出可能性のお知らせとお詫び｜ニュース｜月桂冠

Archives

Featured

「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け（要約）

オリジナルのXboxコントローラーを作れるサービス、日本でも利用可能に デザインパターンは数十億通り

OCN モバイル ONE、MNPで500MB/月コースが2カ月間実質0円のキャンペーン

「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け（要約）

オリジナルのXboxコントローラーを作れるサービス、日本でも利用可能に　デザインパターンは数十億通り

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け