LATEST最新記事
-
サイバー領域
- 【2023年予測】日本を標的としたサイバー攻撃:2022年の概観と2023年への予測
- 「①ランサムウェア」「②サプライチェーン攻撃」「③ハッキンググループ」の3視点で2023年のサイバー攻撃のトレンドを予測 テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2022…
-
サイバー領域
- 【GitGuardian最新調査】2022年における重大なシークレット流出事案
- 「2022年における重大なシークレット流出事案」をダウンロードする シークレットの流出・漏洩は、今や企業にとって大きなリスクです。GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー…
-
サイバー領域
- GitGuardianのBlog翻訳:トヨタ、GitHubでシークレットキーを誤って公開し、データ流出被害に
- 10月7日、トヨタは同社が提供するサービス「T-Connect」のソースコードのコピーが5年にわたって外部から参照できる状態にあったことを発表。ソースコードには、29万件を超える顧客情報へのアクセスが…
-
サイバー領域
- 企業向けシークレット検出プログラムを実装する –GitGuardian導入事例
- この記事では、シークレット検出プログラムの実装により、お粗末なソースコードのシークレット管理に終止符を打ったGitGuardianのある顧客企業の取り組みについて説明します。 本記事は、GitGuar…
-
サイバー領域
- ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う
- この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案(インシデント)の優先順位付け、調査、修復を効果的かつ大規模に実践する方法について解説します。 本記…
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第3回 THXシリーズのカバレージ
- MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフ…
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第2回 Matrixでカバレージを確認しよう
- MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフ…
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第1回 MITRE ATT&CKの概要
- MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフ…
-
サイバー領域
- 「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート
- このレポートは弊社アナリストチームが調査、研究用に利用している米国DarkOwl社がバージョン管理システム(VCS)に関連するリスクについてまとめたものです。 GitHubなどのVCSにはSecret…
-
サイバー領域
- Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する
- Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出し…