※ 引述《paul31788 (伊蕾娜推)》之铭言：
: ※ 引述《KotoriCute (乙酰胺酚)》之铭言
: : 俄罗斯骇客集团声称 已掌控绑架日本角川集团整个系统
: : BlackSuit声称，他们已经从角川的网络系统下载了1.5TB的资料，其中包括商业合约、营
: 运
: : 计画、员工薪资、用户个资等等。他们要求角川集团付出赎金，不然7月1日开始就会释出
: 这
: : 些敏感的资料。
: 早上起来打开推特，发现真的出大事了
: 骇客开始把一部分的个人情报贴在5ch上
: 目前似乎有角川的N高校学生情报、Dwnago员工情报
: 然后还有参加Nico超会议的直播主情报(目前看来大部分是个人直播主)
: 里面似乎还有一些前世在Nico的小V中之人也被揭露了
: 感觉这波会越烧越大，尤其是VT个人情报被揭露真的是很严重
: 不知道角川接下来会怎么做
:
其实比较好奇的是角川集团用的是哪一套网络安全设备
在日本比较大的有
Fortinet
Checkpoint
NEC
Yamaha
Trendmicro
Palo alto
等等
这次出大包
不知道是哪个供应商要去土下座

想太多，这种一锅踹的很多是自己的问题

感觉哪个主管用上班电脑点色情网站中招可能性比较大

source:any，destination: any，service: any。人家防火墙搞不好这样设定的喔：)

当能被远端开机时，应该已经不能算是供应商的问题了

是谁在搞，调LOG档即可

社会工程的机率比较高

供应商出包怎么可能只有角川炸

安全设备是安全设备 要看你怎么设定阿 还找供应商去贵

看有没被你说中啊，说中的话现在只是当街杀猪公阶段而已

社交或是有漏洞不补被找到的可能性也不低

资安防护最大的漏洞是人 不是设备

只要有一定的资安要求通常都是被社交工程渗透占多数

认真说 资安问题一直是人

角川某上面的 好麻烦喔 为什么一堆东西不能点 msi权限开开开 炸掉

安全设备再好 资安人员点开钓鱼邮件一样没救

设备或软件也不是不可能，传统企业嫌麻烦或是不想花钱就不维护更替老设备的可能性也不是没有

选供应商还是有差啦前几年三菱电机用趋势的产品反而被当破口

IPMI都被渗透内部架构也是不怎样吧

除非维护人员自己留暗门啦 允许某些IP设定白名单 不然很难说跟供应商有关

yamaha是那个科技树点很广的那个yamaha?

yamaha是做车子的还做乐器的还是有第三家?

yamaha就只有一家阿

yamaha 能做车子，乐器，AI人声软件，钢弹的超级公司

车子的yamaha跟乐器的yamaha分家好一段时间了最简单的分法 车子的logo是红的 乐器的是紫的

LY个资外泄事件,韩国媒体报导是LY使用趋势科技安全解决方案, 没设定好才出问题. 跟NAVER无关.

整个被捞走不是设定上就有问题吗?