セキュリティナレッジ

サイバーセキュリティレポート 2024年12月

(1) CISAがBOD 25-01「クラウドサービスの安全な実践の実装」を発令 (2) 中国系ハッカーがVisual Studio Codeを悪用したサイバー攻撃を実施 (3) 年末より相次ぐ日本へのサイバー攻撃

サイバーセキュリティレポート 2024年11月

(1) DocusignのAPI悪用による新たなフィッシング攻撃 (2) 北朝鮮ハッカー Jumpy Pisces が金銭目的でランサムウェア攻撃に関与 (3) 脆弱なドメイン管理を狙うSitting Ducks攻撃

DEFCON CTF 2024 Writeup

By NTT Security Published November 1, 2024

ENOWARS 8 参加記 (Attack & Defense)

By NTT Security Published November 1, 2024

標的型攻撃グループDarkPlumが使用するAsyncRATの亜種について

By Masaya Motoda, Rintaro Koike Published November 19, 2024 | Japanese

VB2024 登壇発表レポート

By Rintaro Koike, Yuta Sawabe Published October 30, 2024

サイバーセキュリティレポート 2024年10月

(1) 中国系ハッカーグループ　Salt Typhoonが米国の大手ISPを攻撃 (2) フィッシング詐欺の今～どのように成功させようとするのか (3) 加速するゼロデイ脆弱性の悪用

サイバーセキュリティレポート 2024年9月

(1) 中国系ハッカーグループ DragonRankがSEOランキングを操作 (2) 廃病院のWebサイト、復活 (3) RansomHubの猛威と米国4組織によるセキュリティアドバイザリの発行

2024 Global Threat Intelligence Report