オススメ記事CCEとは?システム設定を識別するためのユニークなIDを解説
システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。
オススメ記事
オススメ記事
オススメ記事CPEとは?ハードウェア/ソフトウェアなどを識別する情報を解説
CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。
オススメ記事CWEとは?ソフトウェアの脆弱性の種類を分けるためのIDを解説
この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。
オススメ記事CVSSとは?脆弱性の性質と重大性を共有するためのフレームワーク
この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。
オススメ記事Underground Team ランサムウェアグループについて
2024/10/05にCASIOがランサムウェア被害を受けたましたが、Underground Teamランサムウェアグループが犯行声明を出しています。暗号化されたファイルの拡張子を変化させない事が特徴で、非常に巧妙です。ここでは、このランサムウェアグループについて現在わかっていることをまとめてみます。
オススメ記事SCAP(セキュリティ設定共通化手順)とは?専門家が解説
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。
オススメ記事ランサムウェアグループ「RansomHub」について
RansomHubは2024年2月初めから観測されている新しいランサムウェアグループです。CISA+FBIの「Stop Ransomware」でRansomHubについての注意喚起が出ましたので、ここでRansomHubについてざっと見ていきたいと思います。
オススメ記事危険な天才ハッカーの有名人たち8選をご紹介!
悪い天才ハッカー(クラッカー)の有名人たちをエピソードや実績などを交えてご紹介する記事です。この記事で紹介するハッカーは個人で活動した人物、改心してホワイトハッカーになった人物、匿名のハクティビスト集団、著名なランサムウェアグループなど様々です。
オススメ記事【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介
組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。
オススメ記事KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは
KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。