セキュリティインシデント

IT

ゆっくりハッキングちゃんねるのDos/DD攻撃解説を見て思う

Dos攻撃・DDos攻撃を現役ハッカーが解説!自作ツールでマイクラサーバーを落とす!という動画を見た感想。
IT

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
IT

カプコンのランサムウェア起因の情報漏洩について

経緯を隠さず公開しているところ、身代金に応じていないことに関しては良いのではないかと思う。 海外の拠点で利用していた古いVPN機器の脆弱性?を突かれて乗っ取りが行われたことについては色々思うところがある。 原因はわかりかねるが、VPN機器が...
IT

内閣府 不正アクセスのまとめ(piyolog)

以下の続編。 内容を確認する限り、ソリトンシステムズのFileZenというアプライアンスの脆弱性を突かれたという論調。“内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog”— 徳丸 浩 (@ockeghem)Ap...
IT

内閣府 不正アクセスで職員以外230人余の個人情報流出か

PPAPからの脱却を図ろうとした矢先にこの出来事は痛い。というのは表向きの話で、何事も一番はじめに失敗がやってくる。痛がっていても問題は解決しない。痛みを伴いながら解決策を模索するしかない。脱パスワード付Zip運用開始の矢先にこれは痛い。内...
IT

【#6 ゼロトラストネットワーク入門】サイバー攻撃の脅威

ゼロトラストネットワークサイバー攻撃の脅威
IT

春の情報流出祭

人が管理している限り間違いは必ず起こるものだ。とはいえ以下の2件のやってしまった感は相当なインパクトがある。 何年も前から放置していたらしい。なかなかやるな。以下のサイトによるとgoogleの検索欄に「site: 検索したい文字列」と入れる...