2021年10月19日 / 最終更新日 : 2021年11月16日 Yuko_Asai 脅威インテリジェンス GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー 実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSolarWindsやKaseyaの事例からも明 […]
2021年10月15日 / 最終更新日 : 2021年11月2日 Yuko_Asai イベント 【11月2日開催ウェビナー/受付終了】「新たなランサムウェアの脅威とインシデント対応の5つの間違い」 今年多くの被害をもたらしたランサムウェアの活動はいまだに衰えを見せず、新たなグループが台頭しています。日系企業の被害も後を絶たず、そのリスクはより深刻になっています。今回、特に活動が活発なLockbit及びBlackMa […]
2021年10月11日 / 最終更新日 : 2024年3月4日 Yuko_Asai 脅威インテリジェンス 【分析レポート公開】LockBit: ランサムウェアグループメンバーへのインタビューの分析 2021年8月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのLockBitに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からLockBitのコメントを分析し、このたび、レポート […]
2021年10月11日 / 最終更新日 : 2021年10月11日 Yuko_Asai 脅威インテリジェンス 【GitGuardianブログ】国家のサイバーセキュリティ向上に関する大統領令(EO)ー「クリティカルソフトウェア」とは、またそのセキュリティ対策とは?ー 本記事は、GitGuardian社のホームページで公開されたブログ記事を日本語に翻訳したものです。GitGuardian社はGitHubから流出した機密情報をリアルタイム検知するサービスを提供しています。(原題)Impr […]
2021年10月6日 / 最終更新日 : 2021年11月5日 Yuko_Asai News テリロジーワークスは、デジタル庁が推進する「2021年デジタルの日」に賛同しています 「デジタルの日」は、「誰一人取り残さない、人に優しいデジタル化」を実現するため、社会全体でデジタルについて振り返り、体験し、見直し、共有し合える定期的な機会として、今年創設されました。デジタルの日は官民が連携し、デジタル […]
2021年9月2日 / 最終更新日 : 2021年10月12日 Yuko_Asai 脅威インテリジェンス ランサムウェアグループLockBitメンバーへのインタビュー 2021年8月、RussianOSINTのYoutubeチャンネルでランサムウェアグループLockBitメンバーに対するインタビュー動画が公開されました。コンテンツは全てロシア語で公開されている為、弊社にて和訳した内容を […]
2021年7月19日 / 最終更新日 : 2021年11月18日 Yuko_Asai イベント 【8月5日開催ウェビナー/受付終了】TerilogyWorx Summer Webinar Series(2)「ランサムウェアから自社を守る!ThreatSonarによる攻撃対処法」 今年に入って多くのランサムウェア事件が発生し、社会インフラへの影響や巨額の被害額(身代金)などがニュースなどでも頻繁に取り上げられるようになりました。日本企業においても大手ゲーム会社をはじめ相当数の被害が発生しており、い […]
2021年7月15日 / 最終更新日 : 2021年11月18日 Yuko_Asai イベント 【8月4日開催ウェビナー/受付終了】TerilogyWorx Summer Webinar Series(1)「GitGuardian サプライチェーン攻撃の検証、攻撃者はいかにソフトウェアサプライチェーンに侵入するのか?」 GitHubやCodeCovなどCI/CD環境でよく利用されるツールからの情報漏洩とサイバー攻撃が増加しています。所謂ソフトウェアサプライチェーンのリスクは、継続的にソフトウェアを改善し、提供し続けることが競争優位となる […]