LATEST最新記事
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第2回 Matrixでカバレージを確認しよう
- MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフ…
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第1回 MITRE ATT&CKの概要
- MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフ…
-
サイバー領域
- 「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート
- このレポートは弊社アナリストチームが調査、研究用に利用している米国DarkOwl社がバージョン管理システム(VCS)に関連するリスクについてまとめたものです。 GitHubなどのVCSにはSecret…
-
サイバー領域
- Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する
- Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出し…
-
サイバー領域
- ランサムウェア攻撃で漏洩したソースコードには何が含まれていたのか?サムスンの事例を分析
- この記事はGitGuardian社のブログを翻訳したものです。原題:Samsung and Nvidia are the latest companies to involuntarily go op…
-
サイバー領域
- 分析レポート「2021年における日本での情報作戦トップ3:概要と展望」
- 「情報作戦」と本レポートについて 情報作戦は、現代の国際政治において重要な手段の1つであり、社会に大きな脅威を与え続けています。情報作戦とは、特定の主張や言説を組織的に流布・浸透させることで、標的とす…
-
サイバー領域
- 【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」 - GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…
- 【2022年最新版】GitGuardianレポート公開
-
サイバー領域
- サプライチェーン攻撃:ソフトウェアサプライチェーンを攻撃から守るための6つのステップ
- この記事ではソフトウェアサプライチェーン攻撃について考察し、ソフトウェアサプライチェーン攻撃とは具体的にどういうものか、そしてソフトウェアサプライチェーンを攻撃から守り、攻撃の影響を軽減するために実行…
-
表紙-1024x576.png)
サイバー領域
- 【2022年予測】日本を標的としたサイバー攻撃
- 2021年を振り返って、①フィッシング・詐欺、➁ランサムウェア、マルウェア脅威、③サプライチェーン攻撃の3視点で2022年サイバー攻撃のトレンドを予測 昨年テリロジーワークスは、「日本を標的としたサイ…
-
サイバー領域
- 脆弱性としてのソースコード – Twitchの情報流出がもたらす真のセキュリティ脅威を究明
- Twitchのソースコードが公開された事により明らかになった情報について、一般的にはストリーマー(動画配信者)の収益に注目が集まっていますが、6,000のGitリポジトリを調査した結果、今回の侵害のみ…