Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2025-07-01から1ヶ月間の記事一覧

Daily記事まとめ(仏通信大手オレンジのサイバーインシデント、「Tea」からのデータ流出の原因、OpenAIが「学習モード」を提供開始 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 ※7/31-8/5は所要により記事配信をお休みする予定です この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第1…

Daily記事まとめ(Chat GPT-5がリリース間近? AIエージェント時代のサバイバル術、サプライチェーン問題の奥深さ ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 ※7/31-8/4は所要により記事配信をお休みする予定です この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第1…

★Weekly記事レビュー(フィッシング耐性のある多要素認証、ToolShellで米国原子力庁も被害に、フィッシングメール訓練の意義、資格試験では金属探知機が必須に、Apple社員は友人選びも重要)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現地/Zoom)※現地…

Daily記事まとめ(ChatGPTのエージェントモード、偽IT労働者ファームは簡単に増殖できそう、オフェンシブ視点の重要性 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 ※7/31-8/4は所要により記事配信をお休みする予定です この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第1…

Daily記事まとめ(Ivantiバグ対応が未だに狙われている、ToolShellの次はWarlockランサムウェア、トキハグループはランサム復旧に約4カ月 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 ※7/31-8/4は所要により記事配信をお休みする予定です この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第1…

Daily記事まとめ(川口浩氏の新コラムが面白い、トランプ砲が次に向かう先は中国?フィッシングメール訓練は効果が無いのか? ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 ※7/31-8/4は所要により記事配信をお休みする予定です この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第1…

Daily記事まとめ(英国政府は身代金支払いを禁止の方針、TOEICのカンニング手法対策、ToolShellは中国の脅威アクター? ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

★Weekly記事レビュー(出向者グレーゾーンは崩壊、Nonameグループ基盤の摘発、「働きアリ」のセキュリティ法則、米国のデータ侵害は11%増、金融庁が前倒しで本人確認強化を要請)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現地/Zoom)※現地…

Daily記事まとめ(SharePoint「ToolShell」の緊急パッチ、Ringのアカウントハッキングはバグ? 旅行者情報窃取の攻撃にご用心 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(孫さんが説くいま日本に必要なこと、ユナイテッド・ナチュラル・フーズの純利益下落予想は最大90億円、半沢頭取のゼロトラスト返し ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(NoNameグループが摘発、日本組織の約7割がランサムウェア想定マニュアルを未整備、出向者の記憶能力 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(日本生命が開けたのはパンドラの箱?米国百貨店Belkもランサムウェア被害、金融庁が証券会社などに対する監督指針を改正の方針 ほか )

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(ルイ・ヴィトンも被弾、Grokがテスラ車に標準搭載は歓迎?恐怖? LINEヤフーが生成AI業務利用義務化 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

★Weekly記事レビュー(日本標的の攻撃メールが激増、DBIR日本語版(サマリ版)がリリース、スポーツ選手の副業は多様化、1億ドルの代償は2700ドル、「123456」で6400万人を漏洩)

本日のセキュリティ記事

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現地/Zoom)※現地…

Daily記事まとめ(高額な事後バウンティより先にすべきこと、保険サプライチェーンはまた被弾、半田病院のインシデントからの教訓 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(プロスポーツ選手もゼロトラスト、M&SやHarrods攻撃のメンバー逮捕、マクドナルドが教えてくれる事 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(本日は役立ちそうな資料が多め、DBIR日本語版・ドメイン乗っ取り対策・NISTのセキュアソフトウェア開発フレームワーク・新卒エンジニア向けの研修資料)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(Scattered Spiderが保持する500ドメインの恐怖、M&Sがソーシャルエンジニアリング攻撃を認める、生成AIは考える前に使った方が良い ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(1億ドルの対価は2700ドル、カンタス航空は脅迫された、クラウドにはお宝が格納されている ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現…

Daily記事まとめ(Hunters Internationalが活動停止を発表、中国製アプリの潜在リスク、春節で激減する攻撃メールが示すこと ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。 この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知と対策【前編】 副業時代の経営課題:副業・兼…

★Weekly記事レビュー(カンタス航空もScatterd Spider? Googleの年齢確認技術のオープンソース化、対策のきっかけは同業他社、ついにAI取締役登場、ランサム交渉人もゼロトラスト)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知と対策【前編】 副業時代の経営課題:副業・兼業者の情報漏…

Daily記事まとめ(カンタス航空もScatterd Spider? CloudflareはAIスクレイピングブロック、 AIの悪用でサインアップ攻撃の約半分が不正リクエスト ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。※7/3-4 →仕事都合につき記事投稿お休み予定です この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知…

Daily記事まとめ(Hikvisionがカナダで業務停止命令、はるやまのランサムウェア被害、PR TIMESの再発防止策を読む ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。※7/3-4 →仕事都合につき記事投稿お休み予定です この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知…