「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」といった言葉を様々な文書で目にする機会が増えたか...
-
-
2022年5月頃、JPCERT/CCではF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用して日本の組織に攻撃を行う活動を確認し...
-
前回公開した2021年度のフィッシングサイトドメインの傾向を紹介したブログを公開後、フィッシングサイト情報を提供して欲しいという要望を多くい...
-
早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。...
-
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
-
製造プラントや様々なインフラを稼働させるために利用されている産業用制御システム(ICS)のセキュリティの国際標準としてIEC 62443と採...
-
はじめに JPCERT/CCは、サイバーセキュリティ政策に関する諸外国の動向調査として政府機関、国際機関、企業などのニュースの収集および分析...
-
サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
-
制御システムセキュリティ対策グループの堀です。 ICSユーザー組織の脆弱性対応の参考として「ICS脆弱性分析レポート(2021年度下期版)」...
-
マルウェアの中には、本来のC2サーバーを隠蔽するために、DGAを使用したり、通信先情報を難読化したり、マルウェア内に偽物のC2サーバーを含ま...
.png)
