-
NVD を救うのはおそらく民間部門ではない
脅威リサーチ先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む -
ブルートフォース攻撃で使用されるパスワードから学べること
脅威リサーチブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む -
ブラジル最高裁、偽情報の拡散に法的措置か
脅威リサーチこのニュースレターを定期的に読んでくださっている方なら、フェイクニュース、偽情報、誤情報を拡散することの危険性について私がどれほど懸念しているかをすでにご存知でしょう。
続きを読む -
エイプリルフールのドッキリがなくても、インターネットはギョッとすることだらけ
脅威リサーチここ数年、エイプリルフールという「お祭り」騒ぎはすっかり鳴りを潜めてしまったような気がします。今では、ばかげた見出しが毎日ニュースサイトに掲載されており、それ以上にばかばかしい見出しの記事を書くことはまずできません。
続きを読む -
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
脅威リサーチ上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む -
-
「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
脅威リサーチ「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む -
何もかもを大規模でグローバルなサイバー攻撃だと考える必要はない
脅威リサーチ最近一部では、カナダを非難するミームや、国家の支援を受けた攻撃者が何らかの大規模な攻撃を行っているという憶測で盛り上がっています。
続きを読む -
税金関連の詐欺が目につきやすいのは、この時期に実際にスパムが増えるからではないことをお忘れなく
脅威リサーチ米国では連邦税の申告に頭を悩ませる時期になりましたが、税金関連の詐欺にも気をつけなければなりません。
続きを読む -
まだ実現していない量子コンピューティングに対して Apple 社が保護を追加した理由
脅威リサーチApple 社は、同社のほぼすべてのデバイス向けに新しいアップデートをリリースしました。このアップデートにより iMessage は全く新しいタイプの暗号化を実現し、理論的には量子コンピュータからの攻撃に対して保護されるようになりました。
続きを読む