脅威インテリジェンス
「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート

このレポートは弊社アナリストチームが調査、研究用に利用している米国DarkOwl社がバージョン管理システム(VCS)に関連するリスクについてまとめたものです。 GitHubなどのVCSにはSecretの漏洩などのリスクが […]

脅威インテリジェンス
Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する

Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出したソースコードを分析 […]

脅威インテリジェンス
ランサムウェア攻撃で漏洩したソースコードには何が含まれていたのか?サムスンの事例を分析

この記事はGitGuardian社のブログを翻訳したものです。 原題:Samsung and Nvidia are the latest companies to involuntarily go open-source […]

脅威インテリジェンス
分析レポート「2021年における日本での情報作戦トップ3:概要と展望」

「情報作戦」と本レポートについて 情報作戦は、現代の国際政治において重要な手段の1つであり、社会に大きな脅威を与え続けています。情報作戦とは、特定の主張や言説を組織的に流布・浸透させることで、標的とする主体の思考・感情・ […]

脅威インテリジェンス
【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートが […]

脅威インテリジェンス
サプライチェーン攻撃:ソフトウェアサプライチェーンを攻撃から守るための6つのステップ

この記事ではソフトウェアサプライチェーン攻撃について考察し、ソフトウェアサプライチェーン攻撃とは具体的にどういうものか、そしてソフトウェアサプライチェーンを攻撃から守り、攻撃の影響を軽減するために実行すべき6つのステップ […]

イベント
【2月24日開催ウェビナー/受付終了】
攻撃者目線で考える脅威情報の活用と守備の固め方

サイバー戦は常に攻撃者優位と言われます。彼らはどのような視点・情報でターゲットを見定め、攻撃を企てるのでしょうか。そして私たちはその攻撃に対して、どのように守りを固めればよいのでしょうか。攻撃者目線で様々なアクターを分析 […]

脅威インテリジェンス
【2022年予測】日本を標的としたサイバー攻撃

2021年を振り返って、①フィッシング・詐欺、➁ランサムウェア、マルウェア脅威、③サプライチェーン攻撃の3視点で2022年サイバー攻撃のトレンドを予測 昨年テリロジーワークスは、「日本を標的としたサイバー攻撃:2020年 […]

脅威インテリジェンス
「Terilogy Worx Cyber Flash Report」発行のお知らせ/ご希望の方に毎月お届けします

「Terilogy Worx Cyber Flash Report」のご提供を開始いたします。 「Terilogy Worx Cyber Flash Report」は、脅威情報の収集・分析を行っている弊社アナリストチーム […]