APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き]
本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)Best practices for ma […]
GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー
実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSolarWindsやKaseyaの事例からも明 […]
【分析レポート公開】LockBit: ランサムウェアグループメンバーへのインタビューの分析
2021年8月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのLockBitに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からLockBitのコメントを分析し、このたび、レポート […]
【GitGuardianブログ】国家のサイバーセキュリティ向上に関する大統領令(EO)ー「クリティカルソフトウェア」とは、またそのセキュリティ対策とは?ー
本記事は、GitGuardian社のホームページで公開されたブログ記事を日本語に翻訳したものです。GitGuardian社はGitHubから流出した機密情報をリアルタイム検知するサービスを提供しています。(原題)Impr […]
ランサムウェアグループLockBitメンバーへのインタビュー
2021年8月、RussianOSINTのYoutubeチャンネルでランサムウェアグループLockBitメンバーに対するインタビュー動画が公開されました。コンテンツは全てロシア語で公開されている為、弊社にて和訳した内容を […]
【8月5日開催ウェビナー/受付終了】
TerilogyWorx Summer Webinar Series(2)「ランサムウェアから自社を守る!ThreatSonarによる攻撃対処法」
今年に入って多くのランサムウェア事件が発生し、社会インフラへの影響や巨額の被害額(身代金)などがニュースなどでも頻繁に取り上げられるようになりました。日本企業においても大手ゲーム会社をはじめ相当数の被害が発生しており、い […]
【分析レポート公開】ランサムウェアグループREvilへのインタビューから垣間見えたその実態とは
2021年4月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのREvil(別名Sodinokibi)に対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からREvilのコメントを分析し […]
ランサムウェアの被害者になるリスクを低減するためのFACTに基づく戦略
この記事はBitSight社のブログで公開された調査結果を日本語訳したものです。 https://www.bitsight.com/blog/ransomware-prevention BitSightの調査によると、一 […]
【GitGuardianレポート】ハッカーによるインド政府を狙った不正アクセス – 具体的手順を追った詳細分析
本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。(原題)Analyzing how hackers […]