BLOG

サイバーリーズンブログ

トップ
ブログ

ブログTOP

カテゴリー

最新記事

人気の記事

記事一覧

2026/04/24
脅威分析レポート
NEW

Axios NPMパッケージのサプライチェーン侵害によるRATの展開

主な観察事項悪意のあるパッケージバージョンを確認：顧客環境において、Axiosnpmパッケージの悪意のあるバージョン（axios@1.14.1およ...

2026/04/16
SE Insight

Security Technical Implementation Guide（STIG）へのMTD文言追加から見る、モバイルに求められるセキュリティとは

モバイルデバイスをいかに安全かつ快適に活用するかモバイルデバイスは、今や様々な分野で活用されており、必要不可欠なツールとなっています。しかしながら、普及が進...

2026/04/06
SE Insight

シリーズ：サイバーリーズンが見た攻撃
第2回医療機関を3年越しに襲ったメデューサ

プロローグ：「執拗な脅威」の正体サイバーセキュリティにおいての危険な過信は「二度は攻撃されない」という思い込みです。私の経験から言えば、実態はその正反対です...

2026/04/03
SE Insight

アサヒグループHD事例とQilin検体を実行してみた検証結果から読み解く「Qilinランサムウェア」の実態と実戦防御

はじめに：高止まりするランサムウェア被害とQilinの台頭近年、ランサムウェアによるサイバー攻撃は依然として猛威を振るっています。警察庁の報告による...

2026/03/31
LevelBlue SpiderLabs Blog

Epic Fury更新情報：Stryker攻撃に見るHandalaの変貌。諜報活動からシステム妨害への戦略転換を分析

2026年3月11日、医療技術ベンダーのStryker社は、自社のMicrosoft環境に影響を及ぼすグローバルなサイバー攻撃を公表しました。同社は、ランサムウ...

2026/03/27
SE Insight

「IPA10大脅威2026」と「経産省・新評価制度」を繋ぐ：サプライチェーン防御の新常識

2026年のセキュリティ戦略：「狙われるサプライチェーン」をどう守るか？2026年を迎え、企業のサイバーセキュリティは新たな局面を迎えようとしています。...

2026/03/19
LevelBlue SpiderLabs Blog

LevelBlue SpiderLabsが解説する、イラン危機におけるサイバー作戦の役割

2026年2月28日に開始された米・イスラエル共同によるイランの軍事施設および指導部への攻撃が続く中、サイバーセキュリティのアナリストたちは、この21世紀の紛争...

2026/03/12
SE Insight

【令和7年3月改定】教育情報セキュリティは「境界」から「信頼」の再定義へ。次世代校務DXが拓く新しい学校のカタチ

GIGAスクール構想によって、教室に1人1台の端末がある風景はもはや日常となりました。しかし、その裏側にある「セキュリティ」の考え方は、今、歴史的な転換点を迎え...

＜8/25 オンライン＞サイバー攻撃デモ＆ハンズオンセミナー