MetasploitをC2に使うステップ・バイ・ステップでの手順
Metasploit はエクスプロイトのカストマイズに関連した多くの機能を持っており、エクスプロイトの後にくる、C2機能が多くの人に使われます。私の過去のWebinarで参加者からMetasploitをC2フレームワークとして設定したコマンドは何か?という質問を受けました。そこからこのブログに繋がっています。
脅威インテリジェンスとは? 解説ガイド
脅威情報(TI)とは、脅威の実行者や、の手法と手口といったデータや情報を集めることです。TIは、脅威を予測して攻撃を検出するのに役立ち、情報セキュリティの世界で働くチームや個々のメンバーに貴重なデータを与え、上手く使えば、核となる大切なセキュリティ情報を得るための効果的なプロセスを構築するのに役立ちます。
Vanguard Security & Compliance (VSC) 2022 参加手記より (Part II)
Vanguard Security & Compliance (VSC) 2022は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBM zSystemsを保護と防御するための、完全な知識ベースのトレーニングを提供します。昨年に続きブロードからの参加者の手記を通して情報共有いたします。
ホワイトペーパー:NIST ゼロトラスト - PAM ソリューションを利用して戦略的なゼロトラストアーキテクチャの構築を強化する
BeyondTrust社によるホワイトペーパーの日本語版です。 このガイドは、IT およびセキュリティ管理者が、ゼロトラストアーキテクチャに関して、NISTがSP 800-207で規定する指針にBeyondTrustのソリューションがどう対応するかを解説するように作成されています。
DDoSのジレンマ:どうすればDDoS攻撃を防ぎ、減らせるのか
Netscoutの脅威レポートによれば、2021年には950万件の攻撃があり、最大級の攻撃は標的に対し612Gb/sの規模で行なわれました。DDoSが消滅していないのは明らかです。20年以上も経っているのに、DDoS攻撃とそれを防ぐための策をどのように構築するか、多くの人はあまりよく理解していないようです。
Vanguard Security & Compliance (VSC) 2022 参加手記より (Part I)
Vanguard Security & Compliance (VSC) 2022は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBM zSystemsを保護と防御するための、完全な知識ベースのトレーニングを提供します。昨年に続きブロードからの参加者の手記を通して情報共有いたします。
用語:最小権限とは
「最小権限の原則」ともいわれ、ユーザー、アカウント、およびコンピューター上のプロセスのアクセス権を、承認された操作を実行上で絶対に必要なリソースのみに制限するという考え方。最小権限のセキュリティモデルでは、ユーザーが自分の役割を実行できるように、最小レベルのユーザー権限または最低限の許可レベルを適用する必要がある。
ブラウザのスペルチェック機能でパスワード漏洩に繋がる可能性:多分ブラウザのせいではないが…
Google Chrome と Microsoft Edge のスペルチェック強化オプションは、テキストボックス内に入力された、パスワードを含むすべての情報をサーバーに送信します。問題の要因はWebサイト側にもあり、特定のテキストボックスではスペルチェッカーが無効になっている可能性があります。
「脅威アクター」、「ハッカー」、「攻撃者」の違いとは?
今回は、私たちの事業や公共機関、さらには個人が使用するテクノロジーを狙う、登場人物 ー「脅威アクター(Threat Actor)」、「ハッカー(Hacker)」そして「攻撃者(Attacker)」ー の一般的な定義を見てみましょう。
クリックベイトの凶悪化 ― ダマシへと導くクリックからIDや組織を守るには
間違いは誰にでもありますが、たった1クリックで、個人情報、銀行口座や業務に影響を及ぼしかねない状況では、リスクはさらに高くなります。今回は悪意のリンクや添付ファイルにまつわる課題とセキュリティの簡単なガイドラインに従うだけで、実際に侵害に気づき、影響を完全になくすことはできないにせよ、いかに軽減できるかをお話します。