GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を公開しました – Flatt Security Blog

はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizati…

GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を無償公開しました – Flatt Security Blog

はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizati…

オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画

オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画 Linux Foundationとその傘下のOpenSSF(Open Security Software Foundation)は5月12日と13日、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関す…

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 – The Linux Foundation

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェク…

HUI Loaderの分析 – JPCERT/CC Eyes

攻撃者は、マルウェアの機能を隠蔽するために、マルウェア本体をエンコードし、実行時だけデコードして動作させることがあります。そのような場合、エンコードされたマルウェア本体は、ローダーと呼ばれるプログラムにロードされて、実行されます。このように、マルウェアをローダーとエンコードされたマルウェア本体に…

世界最大級サイバー攻撃集団 「身代金」で100億円奪取

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」の活動実態が判明した。「ランサムウエア」と呼ぶウイルスで企業などのシステムを攻撃し…

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers…

「パスワードの定期変更、必要ですか?」専門家に聞いてみた|NHK

STORY 「パスワードの定期変更、必要ですか?」 専門家に聞いてみた 2022.05.11 : #サイバーセキュリティ/#IT・ネット 毎日のように起きている、サイバー攻撃や情報漏えい。 いつあなたのSNSのアカウントが乗っ取られるかわかりません。 そんな状況にも関わらず、あるアンケート調査では「パスワードを使い回して…