LATEST最新記事
-
サイバー領域
- Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する
- Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出し…
-
サイバー領域
- ランサムウェア攻撃で漏洩したソースコードには何が含まれていたのか?サムスンの事例を分析
- この記事はGitGuardian社のブログを翻訳したものです。原題:Samsung and Nvidia are the latest companies to involuntarily go op…
-
サイバー領域
- 【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」 - GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…
- 【2022年最新版】GitGuardianレポート公開
-
サイバー領域
- サプライチェーン攻撃:ソフトウェアサプライチェーンを攻撃から守るための6つのステップ
- この記事ではソフトウェアサプライチェーン攻撃について考察し、ソフトウェアサプライチェーン攻撃とは具体的にどういうものか、そしてソフトウェアサプライチェーンを攻撃から守り、攻撃の影響を軽減するために実行…
-
サイバー領域
- 脆弱性としてのソースコード – Twitchの情報流出がもたらす真のセキュリティ脅威を究明
- Twitchのソースコードが公開された事により明らかになった情報について、一般的にはストリーマー(動画配信者)の収益に注目が集まっていますが、6,000のGitリポジトリを調査した結果、今回の侵害のみ…
-
サイバー領域
- ソフトウェアサプライチェーン攻撃の事例分析と対策
- はじめに 2020年のSolarWindsへの攻撃以降、CI/CDパイプライン、つまり開発環境をターゲットとした攻撃が拡大しています。ソフトウェアサプライチェーン攻撃と呼ばれるこの種の攻撃では、ハッカ…
-
![APIキーや認証情報といった機密情報を<br>管理・保管するためのベストプラクティス<br>[クイックリファレンス(PDF形式)付き]](https://constella-sec.jp/wp-content/uploads/2021/10/20W22-BLOG-Banner-BestPractices-Final@2x-1024x599.png)
サイバー領域
- APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き] - 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)Best practi…
- APIキーや認証情報といった機密情報を
-
サイバー領域
- GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー
- 実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSolarWindsやKas…
-
サイバー領域
- 【GitGuardianブログ】国家のサイバーセキュリティ向上に関する大統領令(EO)ー「クリティカルソフトウェア」とは、またそのセキュリティ対策とは?ー
- 本記事は、GitGuardian社のホームページで公開されたブログ記事を日本語に翻訳したものです。GitGuardian社はGitHubから流出した機密情報をリアルタイム検知するサービスを提供していま…
-
サイバー領域
- 【GitGuardianレポート】ハッカーによるインド政府を狙った不正アクセス – 具体的手順を追った詳細分析
- 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。(原題)Analyzing ho…