「自社のDBを破壊し、CEOに身代金を要求する」訓練実施のfreee全社を巻き込む訓練で、経営層はどんな教訓を得たのか佐々木大輔CEOに聞く
「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険 | 文春オンライン
中国への情報漏えいを恐れて、本格的な「ファーウェイ排除」を進めるのがアメリカだ。2018年から同盟国に対し、5G通信機器などでファーウェイ製品の排除を要請している。ところが、この問題に対して日本はいまだに明確な対策を打てていない。 危機意識の低いこの国はどうなってしまうのか? 国際ジャーナリストの山田敏…
LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity
LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity
Building resilient private APIs using Amazon API Gateway | Amazon Web Services
AWS Compute Blog Building resilient private APIs using Amazon API Gateway This post written by Giedrius Praspaliauskas, Senior Solutions Architect, Serverless. Modern architectures meet recovery objectives (recovery time objective, RTO, and recovery point objective, RPO) by being resilient to rou…
r2c blog — Introducing DeepSemgrep
Overview The philosophy for Semgrep has always been to build a lightweight, fast tool optimized for enforcing good coding practices. Because of this, though r2c has continually made the engine smarter, Semgrep rules only run on a single file, and Semgrep taint rules (source to sink analysis) run …
npm security update: Attack campaign using stolen OAuth tokens | The GitHub Blog
On April 15, we published a blog detailing an attack campaign utilizing stolen OAuth user tokens issued to two third-party GitHub.com integrators, Heroku and Travis CI. The npm organization on GitHub.com was impacted by this campaign and we have been actively investigating the impact of this atta…
クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成 | スラド セキュリティ
アルゼンチンで新聞販売店を営む男性が、169件のクレジットカード詐欺をおこなったとして逮捕されたそうだ。発表によると容疑者のFernando Falsettiは、クレジットカード詐欺により日本円で約100万円相当の被害を発生させたという。話題になったのはその詐欺の手法(LA NACION、Infobae、GIGAZINE)。 警察が押収したノ…
全市民の住基情報流出 釜石市職員2人を懲戒免職 | 河北新報オンラインニュース
釜石市は26日、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。住民基本台帳法違反の疑いがあり、市は11日付で釜石署に告訴した。 係長は市民の保育料滞納情報など…
人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる/昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向
人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる/昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた – piyolog
2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連…