Skip to content

AppSecブログ: サイバー攻撃

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    サイバー攻撃
    Cybersecurity Insights with Contrast CISO David Lindner

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月31日

    ポイント1:サイバー攻撃シミュレーションのススメ サイバー攻撃はますます頻繁かつ巧妙になり、あらゆる規模の企業に重大な脅威をもたらしている。危機シミュレーション(クラウドセキュリティに焦点を当てた最新のMITRE..

    Contrast research: December saw deserialization application attacks surge.

    静かなる脅威:12月はアプリ攻撃全体が減少も、デシリアライゼーション攻撃が急増

    2024年12月の個人アプリケーションへの攻撃は前月比で減少したが、最も危険なタイプの攻撃の1つが大幅に増加した。これはContrast..

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    11月の攻撃データ:ADRが検知した攻撃の現状

    11月の攻撃データ:ADRが検知した攻撃の現状

    攻撃者は、アプリケーションとAPIを標的に攻撃を仕掛けており、2024年11月には1つのアプリケーションあたり平均50件の攻撃が確認された。これは前月から減少しているものの、依然として 驚くべき数の攻撃が他の防御をかいくぐり、..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..

    10月の攻撃データ:SAST/DAST/WAFをすり抜けるELインジェクション攻撃

    10月の攻撃データ:SAST/DAST/WAFをすり抜けるELインジェクション攻撃

    今日は、Contrast..

    9月の攻撃データ: 最も厄介な攻撃タイプの1つ、パストラバーサルにスポットライトを当てる

    9月の攻撃データ: 最も厄介な攻撃タイプの1つ、パストラバーサルにスポットライトを当てる

    Contrast Security Runtime Security Platform の Contrast’s Application Detection and Response (ADR)..

    攻撃の仕組み

    攻撃の仕組み

    ..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    ポイント#1..