「不審な動作」や「不審なファイル」をブロックする、といえばもっともらしい。でも、シロクロ言い切れないから「不審」としか言えないのでは。 bit.ly/2F6WyiD #マルウェア #標的型攻撃 #情報セキュリティ

Emotetマルウェアが、なぜ多層防御をすりぬけるのか。 反響が高かったEmotet実検体解説の第二弾！ bit.ly/2ZfyuBF #マルウェア #ウィルス #サイバー攻撃 #サイバー犯罪 #詐欺メール #サイバーセキュリティ #情報セキュリティ

#機密情報 が記録されたハード媒体の紛失問題。昨今ニュースなどで目にする機会も増えたことでしょう。これまでもあったんです。ただここ数年で急激に #情報セキュリティ の重要性にフォーカスされ始めたので、取り上げられるようになっただけです。 cybersecurity-info.com/news/shimane-b…

マルウェアか否かを判定するのは結局定義次第。 既知の害を黒とする場合はいいが、未知のものをどう扱うか次第で根底から変わってしまう。 bit.ly/2F766tH #マルウェア #標的型攻撃 #情報セキュリティ

【お客様から頂いたコメント】 セキュリティのトピックをレビューしていただきました。知見の無い社員には世界観が伝わり刺激があった模様。外部の知見も重要だということを訴えていきたいので、この形で進めてほしい。（情報サービス・調査業・ISMS運用サポート） #ISMS #情報セキュリティ

「不審な動作」や「不審なファイル」をブロックする、といえばもっともらしい。でも、シロクロ言い切れないから「不審」としか言えないのでは。 bit.ly/2F6WyiD #マルウェア #標的型攻撃 #情報セキュリティ

多様なサイバー攻撃手法の中でも「ブラウザの悪用の厄介な点は、ユーザーの操作が不要」であること。 bit.ly/2ZnjLo7 #マルウェア #標的型攻撃 #情報セキュリティ

多様なサイバー攻撃手法の中でも「ブラウザの悪用の厄介な点は、ユーザーの操作が不要」であること。 bit.ly/2ZnjLo7 #マルウェア #ウィルス #サイバー攻撃 #サイバー犯罪 #詐欺メール #サイバーセキュリティ #情報セキュリティ

【お客様から頂いたコメント】 ご相談に一般的な考え方含めながら回答していただけ助かりました。（システム開発・ISMS運用サポート） #Pマーク #ISMS #コンサルティング #個人情報保護 #情報セキュリティ

マクロ制御の隙をついたマルウェアの解説が模倣犯を生まないかと心配だが、脆弱性情報も公開により注意喚起になるのだから、余計な心配か...。 bit.ly/2ZdpDjK #マルウェア #情報セキュリティ #標的型攻撃

マクロやPowerShellなど正当なソフトウェアに普通に実装された機構で攻撃されたら、… そんな手口を解説。 bit.ly/2F6POBo #マルウェア #標的型攻撃 #情報セキュリティ

#tujileaks #情報セキュリティ セキュリティ系ポッドキャスト?? ネットサーフィン中に見つけました。面白そうなのでRSSリーダーに登録して購読してみます。 tsujileaks.com

従来の検知技法を回避するためのファイルレス型や、OS上の正当なプログラムを悪用する環境寄生型のマルウェアを実検体を元に解説 bit.ly/2ZlgC8G #マルウェア #標的型攻撃 #情報セキュリティ

OpenID Connectについて詳しく説明してみた【認証認可基盤】情報処理安全確保支援士　OAuth2.0 youtu.be/bEtfAeluQFc @YouTubeより #情報セキュリティマネジメント試験 #情報処理安全確保支援士 #情報セキュリティ

OpenID Connectについて詳しく説明してみた【認証認可基盤】情報処理安全確保支援士 ⇒ ameblo.jp/riki12342000/e… #アメブロ #情報セキュリティ #認証認可

エラーになる値のユーザ入力を制御する事でシステムの安定化を進めてきたのに、悪意のあるメールはユーザが自分で判断しろって..。 bit.ly/2ZkR777 #マルウェア #標的型攻撃 #情報セキュリティ

通常の侵入テストはz/OSメインフレームは対象外。重要なデータの70％はメインフレーム上に存在するので、本当に安全かを確認しなければなりません。 bit.ly/2YHpENb #情報セキュリティ #メインフレーム #RACF #ホスト

【お客様から頂いたコメント】 毎々当社の状況を鑑みてのアドバイスに感謝致しております。（情報サービス調査業・Pマーク更新サポート） #Pマーク #ISMS #コンサルティング #個人情報保護 #情報セキュリティ

マクロやPowerShellなど正当なソフトウェアに普通に実装された機構で攻撃されたら、… そんな手口を解説。 bit.ly/2F6POBo #マルウェア #標的型攻撃 #情報セキュリティ

#用語メモ “ゼロデイ攻撃” 脆弱性が発見され、それが解消されるまでの期間をゼロデイと言い、その期間中に行われる攻撃のこと “DDoS攻撃” 一箇所を複数台のPCで同時に攻撃すること #情報セキュリティ

マルウェアの検体から、分析を困難にする構造や、セキュリティソフトのフォルダ、資格情報や暗号化ウォレットを検索する事が判明 bit.ly/2ZjPirm #マルウェア #サイバー攻撃 #情報セキュリティ

多様なサイバー攻撃手法の中でも「ブラウザの悪用の厄介な点は、ユーザーの操作が不要」であること。 bit.ly/2ZnjLo7 #マルウェア #標的型攻撃 #情報セキュリティ

通常の侵入テストはz/OSメインフレームは対象外。重要なデータの70％はメインフレーム上に存在するので、本当に安全かを確認しなければなりません。 bit.ly/2YHpENb #情報セキュリティ #メインフレーム #RACF #ホスト

「不審な動作」や「不審なファイル」をブロックする、といえばもっともらしい。でも、シロクロ言い切れないから「不審」としか言えないのでは。 bit.ly/2F6WyiD #マルウェア #標的型攻撃 #情報セキュリティ

マルウェアは自身が実行されている環境に合わせて動作を変える。 リアルな検体の解析例。 bit.ly/2F6IRA5 #マルウェア #標的型攻撃 #情報セキュリティ

情報セキュリティの基礎を学ぶ上で良問でしたのでYouTube動画解説アップしました。 【情報セキュリティマネジメント試験】午後問題過去問解説（令和元年秋 午後問３解説） youtu.be/MXpEQGQAwRQ @YouTubeより #情報セキュリティ

多様なサイバー攻撃手法の中でも「ブラウザの悪用の厄介な点は、ユーザーの操作が不要」であること。 bit.ly/2ZnjLo7 #マルウェア #ウィルス #サイバー攻撃 #サイバー犯罪 #詐欺メール #サイバーセキュリティ #情報セキュリティ

アプリとライドシェアを併用した スクール準備中です。 学べること ・プログラミング ・情報セキュリティ ・ITテクノロジーの実用例 ・SNSの使い方 講師も順次、募集します。 #プログラミング #情報セキュリティ #SNS pic.twitter.com/0zhZOjT4ND

◆サイバーセキュリティ研修のご案内◆会津大学主催「With/Afterコロナ時代のオンラインワークと情報セキュリティ」研修が、開催されます。会場またはオンラインで受講可能です。日時：1/18（月）～1/19（火） 13:30~17:00 詳細は下記まで。u-aizu.ac.jp/information/po… #情報セキュリティ #会津大学

【高校 情報Ⅰ】情報セキュリティの３要素と７要素について　情報処理安全確保支援士のがっき～が解説【大学入学共通テスト情報科目対策】 youtu.be/eYL69QMG6rw @YouTubeより #情報科 #情報１ #情報セキュリティ #情報処理安全確保支援士

【高等学校 情報Ⅰ】情報セキュリティの３要素と７要素（情報社会の問題解決）について解説動画作成しました｜情報処理技術者試験対策の突破口ドットコム #note note.com/toppakou/n/n5a… #情報科 #情報セキュリティ #高校情報１ #大学入学共通テスト

DX推進の第一歩は情報セキュリティポリシーの見直しから。ポリシー自体がITで実現したい事の障壁になるなら即見直しが必要。 コロナ禍以前に策定したポリシーだとテレワークは不可能な企業が大半なはず。ポリシー違反の状態が続いているのは論外。 #経営戦略 #情報セキュリティ #IT戦略

う～ん。これはこわいな。 明日仮想環境でためしてみよう。 #情報セキュリティ gigazine.net/news/20210115-…

マルウェアは自身が実行されている環境に合わせて動作を変える。 リアルな検体の解析例。 bit.ly/2F6IRA5 #マルウェア #標的型攻撃 #情報セキュリティ

多様なサイバー攻撃手法の中でも「ブラウザの悪用の厄介な点は、ユーザーの操作が不要」であること。 bit.ly/2ZnjLo7 #マルウェア #標的型攻撃 #情報セキュリティ

【“Mr. Webex”が語る #Webex のセキュリティ 〜シリーズ第 3 回〜「#情報セキュリティ の第三者認証」】 導入したい #クラウドサービス の安全性を測る重要な判断材料となりうる「#第三者認証 のメリット」とは？ gblogs.cisco.com/jp/2021/01/mr-… #セキュリティ #クラウド #CiscoJapanBlog pic.twitter.com/4kaW1LHWnC

通常の侵入テストはz/OSメインフレームは対象外。重要なデータの70％はメインフレーム上に存在するので、本当に安全かを確認しなければなりません。 bit.ly/2YHpENb #情報セキュリティ #メインフレーム #RACF #ホスト

マルウェアの検体から、分析を困難にする構造や、セキュリティソフトのフォルダ、資格情報や暗号化ウォレットを検索する事が判明 bit.ly/2ZjPirm #マルウェア #サイバー攻撃 #情報セキュリティ

【高等学校 情報Ⅰ対策】次回は情報セキュリティの基本的な考え方である「情報セキュリティの３要素（CIA)」とそれを進化させた「情報セキュリティの７要素」について解説動画を作成中です(*^-^*)#情報科　#情報1　#情報セキュリティ