ハッカーは、ClickFixフィッシング攻撃を利用して、人をあわてさせて、だましてパスワードやクレジットカードの情報などを盗みます

貴方をあわてさせる内容のメールやSNSが来ていませんか。ClickFixフィッシング攻撃とはみなさんは、「アカウントに問題があります。すぐに修正してください」というようなメッセージを見たことがありますか?実はそれ、貴方をだまそうとしています ...
Ivanti Connect Secureの脆弱性とは。悪用される「ひみつのドア」

2025年4月4日、セキュリティ会社のIvanti(アイバンティ)が、自社の製品に「脆弱性」が見つかったと発表しました。この脆弱性があると、悪い人にパソコンやサーバーを自由に操作されてしまう可能性があります。 Ivanti Connect ...
大阪・関西万博を狙うサイバー攻撃 過去事例に学ぶリスク

2025年4月13日 大阪・関西万博が開催されます。目に見えないセキュリティに対してサイバー攻撃のリスクが高まっています。なぜ万博がサイバー攻撃の標的になるのか大阪・関西万博は、国家・企業・団体が大規模なシステムを駆使して運営されるイベント ...
ハッカーは、SSHを狙うブルートフォース攻撃を行い、侵入後に仮想通貨の不正採掘を行う

この攻撃は、サーバーをハッキングして乗っ取ったサーバーで仮想通貨を不正に採掘(マイニング)することが目的です。サイバー犯罪者グループはSSH(Secure Shell)というリモート接続機能を対象にブルートフォース攻撃(総当たり攻撃)を仕掛 ...
ハッカーは、元SMAPの中居氏要請での証拠隠滅削除データをデジタルフォレンジック調査で明らかに

中居正広氏の女性トラブルに端を発した一連の問題を受け31日に公表された第三者委員会の調査報告書で、フジテレビ社員「B氏」がショートメールチャットデータ325件を削除していたことが明らかになった。中居氏から要請を受けて削除されたデータもあった ...
ハッカー(倫理的なエクスプロイト開発者)は、なぜアセンブラ言語を学ぶ必要があるのでしょうか。理由と、アセンブラの開発環境、簡単なプログラム作成して実行をしてみましょう

はじめてのアセンブラプログラムを作成してみませんか。なぜハッカー(倫理的なエクスプロイト開発者)は64ビットのアセンブラを学ぶのかエクスプロイト開発では、バイナリの脆弱性を理解し、悪用できるかどうかを検証するために、低レベルの知識が不可欠で ...
ハッカーは、バッファオーバーフローを学ぶことにより、脆弱性を理解し、攻撃手法を再現して安全なソフトウェア開発を支援します

ハッカーである倫理的なエクスプロイト開発者(Ethical Exploit Developer)が学ぶ「バッファオーバーフロー」を出来るだけわかりやすく簡単に解説します。バッファオーバーフロー(Buffer Overflow)とは想像してく ...
ハッカーはコード監査を使いソースコードを分析し、セキュリティ上の問題や脆弱性を発見する

ハッカーの攻撃を防ぎ、システムの安全を高めるためにプログラムのミスや脆弱性を探し、悪用されないようにする作業する必要があります。デバックと似ていますが、目的が異なります。コード監査とはコード監査(Code Audit)とは、ソースコードを詳 ...
ハッカーは、リバースエンジニアリングツール「Ghidra」を利用して、脆弱性を発見し、安全な環境でエクスプロイトを開発・検証します

Ghidraはリバースエンジニアリングツールで、マルウェア解析、脆弱性調査、ブラックボックス解析などに利用されます。GhidraとはGhidra(ギドラ)は、アメリカ国家安全保障局(NSA)が開発し、2019年にオープンソースとして公開した ...
最強ハッカーの最終目標はゼロデイエクスプロイト

倫理的なエクスプロイト開発者(Ethical Exploit Developer)がどのようにゼロデイエクスプロイトを開発するのかをメチャクチャ難しいので分かりやすく説明します。(イメージだけでも理解していただけると嬉しいです。)ゼロデイエ ...