Security Research｜Deer on Security

Security Research

児童虐待ウェブサイトのメンバーを特定するために使用されたインフォスティーラーマルウェアのログ

2024年7月4日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

ダークウェブ上に蔓延するインフォスティーラーのログによって小児性愛者が特定されたとされる記事です。 https://www.blee …

Security Research

サイバー防衛で「先手を打つ」ことは不可能

2024年7月3日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

防御側が不利とする記事がやっぱり目に止まりました。 https://www.helpnetsecurity.com/2024/07/02/getting-ahead-res …

Security Research

新しい regreSSHion OpenSSH RCE バグにより Linux サーバーでルート権限が付与される

2024年7月2日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

OpenSShの脆弱性が発見されています。 https://www.bleepingcomputer.com/news/securi …

Security Research

開発者が CVE の重大度を拒否し、GitHub リポジトリを読み取り専用にする

2024年7月1日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

脆弱性の報告について顕在化してきた問題があったので取り上げます。 https://www.bleepingcomputer.com/ …

Security Research

新たな脆弱性の75%が19日以内に悪用される

2024年6月28日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

出ました、脆弱性の悪用までの時間が短いという旨の記事です。 https://www.helpnetsecurity.com/2024/06/27/nvd-vulnerabi …

Security Research

ニーマン・マーカス、スノーフレークのアカウントハッキング後のデータ漏洩を認める

2024年6月26日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

スノーフレークのデータ侵害の影響が計り知れないです。毎日のようにスノーフレークの侵害記事が目につきます。 https://www.b …

Security Research

3件に1件の侵害は検出されない

2024年6月25日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

脅威の3分の1は検出されないという旨の記事が気になりました。 https://www.helpnetsecurity.com/2024/06/24/detecting-br …

Security Research

バイデン大統領、セキュリティ上の懸念から米国でカスペルスキーのウイルス対策ソフトを禁止

2024年6月24日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

米国でカスペルスキー製品の使用を禁止するというニュースが目に止まりました。 https://www.bleepingcomputer …

Security Research

メディバンクのサイバー攻撃に関する痛烈な報告書は、強制されていないMFAを浮き彫りにする

2024年6月19日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

多要素認証を導入していないせいで、侵入されたとされる事例が気になりました。 https://www.bleepingcomputer …

Security Research

現代の不正検出はPIIに頼る必要はない

2024年6月17日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

不正検出にユーザーの「意図」に焦点を当てるという記事について注目しました。 https://www.helpnetsecurity.com/2024/06/14/onlin …

Security Research

児童虐待ウェブサイトのメンバーを特定するために使用されたインフォスティーラーマルウェアのログ

サイバー防衛で「先手を打つ」ことは不可能

新しい regreSSHion OpenSSH RCE バグにより Linux サーバーでルート権限が付与される

開発者が CVE の重大度を拒否し、GitHub リポジトリを読み取り専用にする

新たな脆弱性の75%が19日以内に悪用される

ニーマン・マーカス、スノーフレークのアカウントハッキング後のデータ漏洩を認める

3件に1件の侵害は検出されない

バイデン大統領、セキュリティ上の懸念から米国でカスペルスキーのウイルス対策ソフトを禁止

メディバンクのサイバー攻撃に関する痛烈な報告書は、強制されていないMFAを浮き彫りにする

現代の不正検出はPIIに頼る必要はない

Webブラウザ拡張機能悪用するマルウェア、PDF×CAPTCHAで拡散

脅威アクター

偽の人間認証ページでマルウェアが拡散し、Windows ユーザーが標的にされる

脅威アクターにとって、サイバー防御を突破することはかつてないほど容易になっています。データ中心のセキュリティの登場です。

過去12か月間のサイバー脅威の状況の変化