4 picks

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coin…

続きを読む
Sotaro Karasawa

5ヶ月前
これは、、大学の正規なドメインからのメールにゼロデイだと、気をつけてる人でも普通に踏んでしまう気がする。ガチで狙うと、ソーシャルハック的手法も組み合わされて巧妙になるなぁ。
従業員の権限設計やネットワークの分離を適切にしたうえでも、権限のある従業員を経由されると厳しい。
清水 風音

ITnews代表

5ヶ月前
Pickしました
kagi_jtms

5ヶ月前
Pickしました
鈴木 貴文

5ヶ月前
Pickしました

新着ピック  






















記事をPICKする
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。