【辞書】 ◆TLPTとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/tlpt 【ニュース】■2019年◇2019年8月 ◆TLPT（Threat-Led Penetration Test）実施手順 (ScanNetSecurity, 2019/08/28 11:44) https://scan.net…

【ニュース】 ◆「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を (Security NEXT, 2025/07/29) https://www.security-next.com/172797

【ニュース】 ◆「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意 (Security NEXT, 2025/07/29) https://www.security-next.com/172819

【ニュース】 ◆高まる金融業界のセキュリティ意識に物理を含むペネトレーションテストを共同開発 (マイナビニュース, 2025/07/29 15:14) https://news.mynavi.jp/techplus/article/20250729-3391917/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) …

【訳】ThreatLabz 2025 Ransomware レポート 【要約】 Zscalerは2025年、ランサムウェア攻撃が前年比145.9%増、特にデータ窃取による恐喝が主流化と報告。製造業・医療・技術分野が主要標的で、米国が最多。RansomHubやAkiraなどのグループが台頭し、新興脅…

【訳】Ransomware の急増、恐喝の激化：ThreatLabz 2025 Ransomware レポート 【図表】 出典: https://www.zscaler.com/jp/blogs/security-research/ransomware-surges-extortion-escalates-threatlabz-2025-ransomware-report 【要約】 Zscalerによると、20…

【ニュース】 ◆攻撃者が「フィッシング耐性」認証をいまだにフィッシングする方法 (BlackHatNews, 2025/07/29) https://blackhatnews.tokyo/archives/4097 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ)…

【訳】攻撃者が「フィッシング耐性」のある認証を依然としてフィッシング攻撃で突破している方法 【図表】 GitHubの悪意あるOAuthアプリ 管理型IdPと非管理型IdP 標的型攻撃で使用された高度に説得力のあるASPフィッシングルアー。 1,000ユーザーの組織には…

【訳】Google、音声フィッシングや管理者乗っ取り戦術を用いた、米国のさまざまな分野を標的とした UNC3944(Scattered Spider) ransomware キャンペーンについて詳細を発表 【要約】 Googleの脅威インテリジェンスグループは、UNC3944ランサムウェアグループ…