Pwnagotchi(ポーナゴッチ)というWi-Fi 脆弱性情報を収集する電子ペットキットを作ってみましたのでその作り方のメモです。

前々回『サイバーセキュリティ レッドチーム実践ガイド その1』、前回『サイバーセキュリティ レッドチーム実践ガイド その2』の続きで「サイバーセキュリティ レッドチーム実践ガイド」という本を読んだメモ書きです。 今回は「第5章 ソーシャルエンジニア…

前回の『サイバーセキュリティ レッドチーム実践ガイド その1』の続きです。 今回は「第4章」と「生涯学習」の部分のメモ書きです。 「生涯学習」の部分ではこの本を読み終えた後、次に何をすべきなのか、ということについて書かれており、次のレベルへステ…

Hack The Boxを初めてみて、全然基礎がないことに気がついたので「サイバーセキュリティ レッドチーム実践ガイド」を買って読み始めたのでメモ。 いろいろなツールの使い方がざっくりと書かれているので使いながら自分で学んでいく形式の本な気がします。 初…

Googleのセキュリティグループ Project Zero はiPhoneが2年間もの間、Webサイトにアクセスさせるだけでハッキングされる恐れがあったことを報告した。 5つのエクスプロイトチェーンが公開され、全体で14つの脆弱性が発見された。 1つ1つのチェーンに関する詳…

Webホスティングプロバイダー Hostingerがハッカーによって顧客情報が保存されたサーバーに不正アクセスされ、顧客情報が流出した。 予防措置として、全顧客2900万のうち、影響があると疑われている1400万人分のパスワードのリセットを行なった。 Hostinger…

無料でSteamのゲームが貰えるというクーポンコード付きのメッセージが送られ、そのリンクから偽物のサイトにアクセスしてしまい、アカウントを乗っ取られる詐欺が発見されている。 偽サイトでログインを行うと、攻撃者側のサーバーのバックグラウンドでログ…

欧州中央銀行(ECB)のWebサイトのひとつであるthe Banks’ Integrated Reporting Dictionary (BIRD)がハッキングされ、マルウェアが入れられていることが15日に公表された。 現在、BIRDのWebサイトは閉鎖されている。 the Banks’ Integrated Reporting Diction…