脅威を可視化するということ
蓄積した膨大なLogから、アクセスの傾向を調査する。アクセスはどこから来ているのか。BOTによるアクセスの有無は。不正なネットワークからのアクセスはあるのか。またそのシステム特有のアクセスは?システム管理者は日々不正アク …
GREDネット詐欺レポート(2022年1月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「g …
IoTマルウェアの静的解析におけるランタイムライブラリ関数を特定するスクリプトを公開しました。
Share on facebook Share on twitter Share on linkedin IoTマルウェアの静的解析におけるランタイムライブラリ関数を特定するスクリプトを公開しました。 1.はじめに 逆ア …
IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2022」が発表されました。
情報セキュリティ10大脅威 2022の「組織」向け脅威は、昨年と同じくランサムウェアと標的型攻撃の被害が1位、2位となりました。また、ゼロデイを含むIT基盤の脆弱性を突いた脅威が大きく順位を上げています。引き続きサプライ …
Log4j脆弱性の有無を診断する無償のクラウドサービスを期間限定で提供します。
昨年12月に公表された「Log4j」の深刻な脆弱性「Log4Shell」は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で悪用されると、システムへのマルウェアの組み込みや情報漏えいの恐れがあります。対策として、 …
GREDネット詐欺レポート2021年総括
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」 で収集した情報を分析し、「GREDレポート」としてまとめました。 「gred …
保険会社を狙ったフィッシングが増えています。
保険会社を騙るフィッシングメールを送信し、公式ページを装った偽ページに誘導して、ログインID、パスワードを不正に取得するといった手口が確認されています。フィッシング対策協議会(https://www.antiphishi …
DNP P&Iセミナー「会員サイト・モバイルアプリへの不正アクセス防止」アーカイブ配信のお知らせ
2021年11月に実施しました、DNP P&Iセミナー、「会員サイト・モバイルアプリへの不正アクセス防止~事例から学ぶ対策のポイント」をアーカイブ配信しております。 本セミナーには、セキュアブレインの松本が講演し …
GREDネット詐欺レポート(2021年12月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「g …
gredでチェックのご紹介
ウェブサイトの安全性を無料でチェックします。 メールに書いているURLをクリックしたら、フィッシングサイトだったという経験はないですか? セキュアブレインが運営する「gredでチェック」(個人向け)は、ウェブサイトの安全 …
