三村
セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説
クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...
投稿日時:
更新日時:
Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性
企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...
投稿日時:
更新日時:
サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...
投稿日時:
更新日時:
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...
投稿日時:
更新日時:
Firefoxのアドオンに潜む脅威:「FoxyWallet」キャンペーンで仮想通貨ウォレット情報が流出の危機
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
Koi Security は2025年4月以降、MozillaのFirefoxアドオンストアにて悪意ある拡張機能が40種類以上確認され、仮想通貨ウォレットの機密...
投稿日時:
更新日時: