ウェブページからコピペすると、ハッキングされる可能性があります / Don't copy-paste commands from webpages — you can get hacked(転載)~まずテキストエディタに張り付ける~

Don't copy-paste commands from webpages — you can get hacked : プログラマー、シスアド、セキュリティ研究者、技術系ホビーユーザーなどが、ウェブページのコマンドをコンソー...

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る publickey1.jp/blog/22/curl24… コマンドラインからさまざまなプロトコルでデータ転送を実行できる「 ...

実録:ランサムウエアに感染するとこうなるvol.2(転載)~サイバー攻撃に地方とか田舎とかは関係ない~

ランサムウェア、徳島県の病院から学ぶこと  ( アーカイブ ) 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 2021年10月31日未明、ランサムウェア...

ダークウェブにおける主要通貨と簡単な紹介

 世の中、ランサムウェアによる被害が広がっているが、そのランサムウェアギャングのサイトを一覧化したサイトを見つけた。 このリンクに飛ぶと実際のランサムウェアギャングの公式サイトに遷移する。 12月に某日本企業の機密情報をハッキングしたと称する、あるランサムウェアギャングのサイトに...

FireEye + McAfee = Trellix!?

Trellixになったのか! : McAfeeといえば、 創業者が逮捕されて2021年刑務所で死亡 していて微妙なイメージ。 FireEyeはネットワークでセキュリティのすべてを解決できるようなノリの印象があって、個人的にイメージは良くない。 そんな二つの会社が統...

バグバウンティの紹介 / Introduction to Bug Bounties(転載)

Introduction to Bug Bounties | by Vedant Roy : 一般的には、クラウドソースによるペネトレーションテストのことで、世界中のセキュリティリサーチャーが、企業が許可したスコープ内の資産の一部をテストすることができます。企...

週刊OSINT 2021-50号 / WEEK IN OSINT #2021-50(転載)

  今週も素敵なツールやヒント、そしてサプライズを用意しておきます。 A Scam Study Marple Fact Checking News Stories Street View and More Twiangulate VideoIndexer Surprise  記事...

パスワードマネージャーとは、すべてのパスワードを生成し、安全な場所に保存することができるプログラムのことです / A password manager is a program that allows you to generate and store all your passwords in a safe location.(転載)~トレンドマイクロのパスワードマネージャーは使ってはいけない~

A password manager is a program that allows you to generate and store all your passwords in a safe location.  cybernews.com/best-password-… ...

【詐欺サイト】復讐屋:トラブルキック

  以前 ダークウェブで暗殺を依頼したらどうなるか を紹介した。 先日聞いた話だが、表層Webには復讐屋なるサイトがたくさんあるらしい。 頼んだらどうなるか。 大体想像はつくと思うが、実際に申し込んだ人の顛末を聞けたので、気になる方は下記の動画をご覧あれ。 ちなみに特殊工作62万...

明暗が分かれたTポイントとPontaポイント~オワコンのTポイントはどこに向かうのか~

  明暗が分かれたTポイントとPontaポイント Tポイントはどこに向かうのか Tポイントは息の長いポイントサービスであるが、ポイントの貯めにカードを差し出すのがイヤで個人的には貧者向けのポイントサービスと思っている。 以前、メインバンクとして新生銀行を使っていたが、Tポイントが...

個人情報保護委員会から個人情報漏洩

個人情報の漏えいについて(令和4年1月18日) 個人情報保護委員会 ppc.go.jp/220118_rouei/ 個人情報保護委員会が個人情報を漏えいしました。ウェブ上で公表した意見募集手続きの結果に、意見提出者12人の氏名と一部...

会社の看板を背負っている以上、SNSに書いていいことと、いけないことは見極めるべきだな。

私も採用(最近は採用される側だけどw)する側で面接をするけど、この「採ってはいけない人」を見極めるの、すごく大事。これは採用する側に回るとよくわかる... https://t.co/s7frfegYex Quoted tweet from @sak...

ビッシングとは?(転載)~ビッシングはVoice+Phishingの略~

ビッシングは在宅時代の穴となるか Phishing returns to its roots コンピュータへのアクセスを要求するテクニカルサポート、支払いを要求する税理士、「折り返し電話します」という医療機器業者など、正当なものではないが、今では誰も電話に出ないのが不思議なくらい...

ランサムウェアギャング「REvil」の主要メンバーが逮捕される / Russia Takes Down REvil Ransomware Operation, Arrests Key Members

Russia Takes Down REvil Ransomware Operation, Arrests Key Members : ロシア連邦保安局(FSB)は、米国政府の要請により、多発するランサムウェアグループ「REvil」のメンバーを逮捕しました。この重要な進展は、2国...

Excelがない環境下でCSVを読むのに重宝するツール【Timeline Exproler】

 Timeline Explorer Timeline Explorerはデジタルフォレンジック検査に特化した、無料の機能豊富なExcel代替ソフトです。分析を行う際にExcel/CSV出力で生活しているすべてのアナリストのために考慮する価値のあるExcel上の生活の質の機能のほ...