公開日 | タイトル・リンク先 | 旧URL |
---|---|---|
2023年6月19日 | ChatGPTはフィッシングサイトを検出できるか | https://insight-jp.nttsecurity.com/post/102ih4e/chatgpt |
2023年6月19日 | Detecting Phishing Sites Using ChatGPT | https://insight-jp.nttsecurity.com/post/102ih4f/detecting-phishing-sites-using-chatgpt |
2023年6月13日 | DEF CON CTF予選 2023 参戦記録 - Open House | https://insight-jp.nttsecurity.com/post/102ig84/def-con-ctf-2023-open-house |
2023年6月12日 | SteelCloverが使用する新たなマルウェアPowerHarborについて | https://insight-jp.nttsecurity.com/post/102ignh/steelcloverpowerharbor |
2023年5月31日 | DEF CON CTF Qualifier 2023 - kkkkklik WriteUp | https://insight-jp.nttsecurity.com/post/102ifsw/def-con-ctf-qualifier-2023-kkkkklik-writeup |
2023年5月30日 | FlowCloud malware infection via USB Flash Drive | https://insight-jp.nttsecurity.com/post/102ifpu/flowcloud-malware-infection-via-usb-flash-drive |
2023年5月2日 | ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました | https://insight-jp.nttsecurity.com/post/102idrs/cve-2023-28929 |
2023年4月24日 | BSides Tokyo 2023 で「Power Automate Packing」を発表しました | https://insight-jp.nttsecurity.com/post/102id12/bsides-tokyo-2023-power-automate-packing |
2023年4月21日 | FortiMailを侵入経路としたインシデントについての事例紹介 | https://insight-jp.nttsecurity.com/post/102i448/fortimail |
2023年4月20日 | 「セキュリティ業務体験イベント」を開催しました | https://insight-jp.nttsecurity.com/post/102id0w/untitled |
2023年4月19日 | USBメモリを起点としたFlowCloudを用いた攻撃について | https://insight-jp.nttsecurity.com/post/102id0t/usbflowcloud |
2023年4月19日 | SECCON CTF 2022 Finals babyescape write-up | https://insight-jp.nttsecurity.com/post/102i7lq/seccon-ctf-2022-finals-babyescape-write-up |
2023年4月14日 | Attack Campaign that Uses Fake Google Chrome Error to Distribute Malware from Compromised Websites | https://insight-jp.nttsecurity.com/post/102icvb/attack-campaign-that-uses-fake-google-chrome-error-to-distribute-malware-from-com |
2023年4月11日 | 改ざんされたWebサイトからGoogle Chromeの偽エラー画面を使ってマルウェアを配布する攻撃キャンペーンについて | https://insight-jp.nttsecurity.com/post/102ic6o/webgoogle-chrome |
2023年2月24日 | Three Typical Challenges with EDR Analysis and Our SOC Team’s Approach | https://insight-jp.nttsecurity.com/post/102i7s1/three-typical-challenges-with-edr-analysis-and-our-soc-teams-approach |
2023年2月8日 | SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について | https://insight-jp.nttsecurity.com/post/102i7af/steelclovergoogle |
2022年12月20日 | Ghidra+Python3スクリプティングによる解析事例 | https://insight-jp.nttsecurity.com/post/102i3sm/ghidrapython3 |
2022年12月1日 | Presentation on "Power Automate C2"@AVTokyo 2022 | https://insight-jp.nttsecurity.com/post/102i2oc/presentation-on-power-automate-c2avtokyo-2022 |
2022年11月18日 | AVTokyo 2022 で「Power Automate C2」を発表しました | https://insight-jp.nttsecurity.com/post/102i1ak/avtokyo-2022-power-automate-c2 |
2022年10月14日 | LockBit3.0 BuilderによるEncryptorの特徴解析 | https://insight-jp.nttsecurity.com/post/102hz18/lockbit3-0-builderencryptor |
2022年10月7日 | Hack the Box Business CTF 2022 pwn解説 Firefox編 | https://insight-jp.nttsecurity.com/post/102htp3/hack-the-box-business-ctf-2022-pwn-firefox |
2022年10月3日 | Hack the Box Business CTF 2022 pwn解説 | https://insight-jp.nttsecurity.com/post/102htzm/hack-the-box-business-ctf-2022-pwn |
2022年7月26日 | DEF CON CTF 2022 Quals参戦記録: smuggler's coveの解説(writeup) | https://insight-jp.nttsecurity.com/post/102hti5/def-con-ctf-2022-quals-smugglers-covewriteup |
2022年6月6日 | イランのAPT攻撃グループMuddyWaterのPowGoop亜種「E400」を分析、数十台のC&Cサーバーを発見 | https://insight-jp.nttsecurity.com/post/102hq2r/aptmuddywaterpowgoope400cc |
2022年5月13日 | Operation RestyLink: APT campaign targeting Japanese companies | https://insight-jp.nttsecurity.com/post/102hojk/operation-restylink-apt-campaign-targeting-japanese-companies |
2022年5月11日 | Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン | https://insight-jp.nttsecurity.com/post/102ho8o/operation-restylink |
2022年4月27日 | RATを拡散するThailand Pass申請システムのスピアフィッシング | https://insight-jp.nttsecurity.com/post/102hncg/ratthailand-pass |
2022年4月13日 | EDRログ分析時に気を付けること | https://insight-jp.nttsecurity.com/post/102hmhv/edr |
2021年12月28日 | Flagpro: The new malware used by BlackTech | https://insight-jp.nttsecurity.com/post/102hf3q/flagpro-the-new-malware-used-by-blacktech |
2021年12月24日 | NTTセキュリティ・ジャパン 2021年 アドベントカレンダー締め | https://insight-jp.nttsecurity.com/post/102heu1/ntt-2021 |
2021年12月23日 | Hack The Boxの問題解説(Hard) | https://insight-jp.nttsecurity.com/post/102hez7/hack-the-boxhard |
2021年12月22日 | メルマガ編集長の朝は早い | https://insight-jp.nttsecurity.com/post/102heu4/untitled |
2021年12月21日 | SOCで自動化開発エンジニアに転向した話 | https://insight-jp.nttsecurity.com/post/102heu3/soc |
2021年12月20日 | セキュリティサービスにおけるデバイスマネジメント業務について | https://insight-jp.nttsecurity.com/post/102hes5/untitled |
2021年12月20日 | セキュリティアナリストの体づくり(スケボーはじめました) | https://insight-jp.nttsecurity.com/post/102hes6/untitled |
2021年12月18日 | 壁ペイントで在宅勤務のテンションが上がった話 | https://insight-jp.nttsecurity.com/post/102hekm/untitled |
2021年12月17日 | 自分自身のモチベーションを見つける4つの質問 | https://insight-jp.nttsecurity.com/post/102hekj/4 |
2021年12月16日 | NTTセキュリティ・ジャパンの情報セキュリティマネジメントについて | https://insight-jp.nttsecurity.com/post/102hef7/ntt |
2021年12月15日 | 私がSOCに戻ってきた理由 | https://insight-jp.nttsecurity.com/post/102hei2/soc |
2021年12月14日 | NTTセキュリティ・ジャパンの採用Q&A | https://insight-jp.nttsecurity.com/post/102hec4/nttqa |
2021年12月13日 | 脅威情報をおしゃれに可視化して楽しく分析しよう | https://insight-jp.nttsecurity.com/post/102hebx/untitled |
2021年12月10日 | EDR-SIEMを活用したEDR製品のアラート分析事例 | https://insight-jp.nttsecurity.com/post/102hdva/edr-siemedr |
2021年12月9日 | 2021年のフィッシングメールを振り返って | https://insight-jp.nttsecurity.com/post/102he0p/2021 |
2021年12月8日 | HACK THE BOX を利用したスキル研鑽について | https://insight-jp.nttsecurity.com/post/102hdvh/hack-the-box |
2021年12月7日 | SOC業務改善のためのWebブラウザ拡張機能開発 | https://insight-jp.nttsecurity.com/post/102hdvb/socweb |
2021年12月6日 | 脆弱性を悪用した不正通信のSOCでの観測状況 | https://insight-jp.nttsecurity.com/post/102hdsj/soc |
2021年12月6日 | 2021年アドベントカレンダーで弊社の取り組みを紹介します | https://insight-jp.nttsecurity.com/post/102hdsh/2021 |
2021年11月16日 | 組織における戦略的なサイバーセキュリティ実現のための国際標準としてITU-T勧告X.1060が発行されました | https://insight-jp.nttsecurity.com/post/102h7t6/itu-tx-1060 |
2021年10月8日 | 標的型攻撃グループBlackTechが使用するマルウェアFlagproについて | https://insight-jp.nttsecurity.com/post/102h7vx/blacktechflagpro |
2021年9月30日 | EDR分析を効率化するEDR-SIEMの紹介 | https://insight-jp.nttsecurity.com/post/102h7l2/edredr-siem |
2021年9月2日 | EDRを使った分析の課題とSOCでの取り組みについて | https://insight-jp.nttsecurity.com/post/102h5av/edrsoc |
2021年3月10日 | 日本を標的としたPseudoGateキャンペーンによるSpelevo Exploit Kitを用いた攻撃について | https://insight-jp.nttsecurity.com/post/102gsqj/pseudogatespelevo-exploit-kit |
2021年2月18日 | 標的型攻撃グループTA428が防衛・航空関連組織に対して使用したマルウェアnccTrojanについて | https://insight-jp.nttsecurity.com/post/102gr6l/ta428ncctrojan |
2021年2月1日 | 標的型攻撃グループCryptoMimicの攻撃手法の変化について | https://insight-jp.nttsecurity.com/post/102gpur/cryptomimic |
2020年12月17日 | 最先端のSOC(セキュリティオペレーションセンター)では何が行われているのか? | https://insight-jp.nttsecurity.com/post/102gm2e/soc |
2020年12月11日 | Panda’s New Arsenal: Part 3 Smanager | https://insight-jp.nttsecurity.com/post/102glv5/pandas-new-arsenal-part-3-smanager |
2020年11月18日 | Panda’s New Arsenal: Part 2 Albaniiutas | https://insight-jp.nttsecurity.com/post/102gkfp/pandas-new-arsenal-part-2-albaniiutas |
2020年10月15日 | Panda’s New Arsenal: Part 1 Tmanger | https://insight-jp.nttsecurity.com/post/102gi9b/pandas-new-arsenal-part-1-tmanger |
2020年7月31日 | 2020年選挙のセキュリティ-投票システムの脆弱性への対応が急務 | https://insight-jp.nttsecurity.com/post/102gcm5/2020 |
2020年7月17日 | サイバーセキュリティには常に人間の要素が必要 | https://insight-jp.nttsecurity.com/post/102gbmj/untitled |
2020年7月10日 | TikTokアプリの脆弱性により、ユーザーの機密データが公開されうる状況だった | https://insight-jp.nttsecurity.com/post/102gav6/tiktok |
2020年7月3日 | WhiteHat Security、米ガートナー社「2020 Magic Quadrant for Application Security Testing」レポートにおいてリーダーの評価 | https://insight-jp.nttsecurity.com/post/102g84n/whitehat-security2020-magic-quadrant-for-application-security-testing |
2020年3月18日 | The Cyber Attack "kiya" Targets the Construction Industry (Cont'd) | https://insight-jp.nttsecurity.com/post/102g1u7/the-cyber-attack-kiya-targets-the-construction-industry-contd |
2020年3月3日 | The Cyber Attack "kiya" Targets the Construction Industry | https://insight-jp.nttsecurity.com/post/102g0dt/the-cyber-attack-kiya-targets-the-construction-industry |
2020年3月2日 | 建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) | https://insight-jp.nttsecurity.com/post/102g03d/kiya |
2020年2月21日 | 建築業界を狙ったサイバー攻撃オペレーション「kiya」について | https://insight-jp.nttsecurity.com/post/102fz2k/kiya |
2019年12月25日 | NTTセキュリティ・ジャパン 2019年 アドベントカレンダーまとめ | https://insight-jp.nttsecurity.com/post/102fwcg/ntt-2019 |
2019年12月24日 | 【12/24】競技プログラミングの練習 | https://insight-jp.nttsecurity.com/post/102fwc2/12-24 |
2019年12月22日 | 【12/22】筋肉、それは人生 | https://insight-jp.nttsecurity.com/post/102fw4a/12-22 |
2019年12月20日 | 【12/21】EDRログを利用した攻撃事例の紹介 | https://insight-jp.nttsecurity.com/post/102fw9b/12-21edr |
2019年12月20日 | 【12/20】SOC で作る自動化ライブラリと FaaS(Function as a Service) | https://insight-jp.nttsecurity.com/post/102fvyj/12-20soc-faasfunction-as-a-service |
2019年12月19日 | 【12/19】ここが独特!OTネットワーク(一の巻) | https://insight-jp.nttsecurity.com/post/102fw0v/12-19ot |
2019年12月18日 | 【12/18】WAF の検知を最適化するためのポリシーチューニング | https://insight-jp.nttsecurity.com/post/102fw48/12-18waf |
2019年12月17日 | 【12/17】今更聞きたい WAF とは | https://insight-jp.nttsecurity.com/post/102fw2q/12-17-waf |
2019年12月16日 | 【12/16】WAF のログ分析をより高度化させる取り組み | https://insight-jp.nttsecurity.com/post/102fvyi/12-16waf |
2019年12月15日 | 【12/15】マルウェア解析者になるためのトレーニング | https://insight-jp.nttsecurity.com/post/102fvyr/12-15 |
2019年12月14日 | 【12/14】セキュリティアナリストたちがグローバルにトゥギャザーしているお話 | https://insight-jp.nttsecurity.com/post/102fvwe/12-14 |
2019年12月13日 | 【12/13】SANS GIAC 試験合格の秘訣 | https://insight-jp.nttsecurity.com/post/102fvwd/12-13sans-giac |
2019年12月12日 | 【12/12】スウェーデン SOC で 3か月働いた時の話 | https://insight-jp.nttsecurity.com/post/102fvwf/12-12-soc-3 |
2019年12月11日 | 【12/11】国際カンファレンス(VB 2019、AVAR 2019)での発表の振り返り | https://insight-jp.nttsecurity.com/post/102fvtr/12-11vb-2019avar-2019 |
2019年12月10日 | 【12/10】SOCアナリストって何してるの?に答える取り組みを紹介します | https://insight-jp.nttsecurity.com/post/102fvqz/12-10soc |
2019年12月9日 | 【12/9】CODE BLUE 2019「Capture the Packet」参加レポート | https://insight-jp.nttsecurity.com/post/102fvo7/12-9code-blue-2019capture-the-packet |
2019年12月8日 | 【12/8】AVTOKYO 2019 参加レポート | https://insight-jp.nttsecurity.com/post/102fvo6/12-8avtokyo-2019 |
2019年12月7日 | 【12/7】2019年のセキュリティトピックの振り返り | https://insight-jp.nttsecurity.com/post/102fvls/12-72019 |
2019年12月6日 | 【12/6】IDS/IPS によるネットワークのカスタムシグネチャの独自開発 | https://insight-jp.nttsecurity.com/post/102fvjs/12-6ids-ips |
2019年12月5日 | 【12/5】海外 SOC の Trickbot に関するリサーチ結果の紹介 | https://insight-jp.nttsecurity.com/post/102fvek/12-5-soc-trickbot |
2019年12月5日 | NTT セキュリティ・ジャパンの取り組みを本日から12月24日まで毎日紹介します | https://insight-jp.nttsecurity.com/post/102fvej/ntt-1224 |
2019年10月10日 | ITU-T SG17 (Security) における国際標準化活動への参加 | https://insight-jp.nttsecurity.com/post/102fs3u/itu-t-sg17-security |
2019年9月25日 | エンドポイントセキュリティ対策だけでは難しいマルウェア(Infostealer)のSOCにおける取り組み | https://insight-jp.nttsecurity.com/post/102fra0/infostealersoc |
2019年7月25日 | SOCにおけるエンドポイントセキュリティの検知実績 | https://insight-jp.nttsecurity.com/post/102foh3/soc |
2019年6月25日 | マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃のさらにその先 | https://insight-jp.nttsecurity.com/post/102fmlc/untitled |
2019年6月20日 | SOCが実現するエンドポイントセキュリティの高度化 | https://insight-jp.nttsecurity.com/post/102fm1h/soc |
2019年6月11日 | セキュリティ・キャンプ全国大会「マルウェアの暗号処理を解析しよう」の紹介 | https://insight-jp.nttsecurity.com/post/102flpy/untitled |
2019年5月16日 | 2019年エイプリルフール企画の謎解き問題の解説 | https://insight-jp.nttsecurity.com/post/102fj39/2019 |
2019年4月12日 | NTTセキュリティ・ジャパンのセキュリティアナリストによるブログコーナーが始まります。 | https://insight-jp.nttsecurity.com/post/102fhci/ntt |