セキュリティ
- 【セキュリティ ニュース】WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- インシデント発生時に電源を入れたままにすべきか問題 #Security - Qiita
- Amazon S3にマルウェアを発見したらアクセスをブロック 「Malware Protection for Amazon S3」提供開始 - ITmedia NEWS
- ダウンロードしたアプリがなぜか起動しない…… 最近のWindowsならではの罠に注意 - やじうまの杜 - 窓の杜
- 【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を(1ページ目 / 全1ページ):Security NEXT
- 「Chrome版LINE」がキーロギングしている? SNSで物議 LINEヤフーに真偽を聞いた - ITmedia NEWS
- iOS版「LINE」アプリにユニバーサルクロスサイトスクリプティングの脆弱性 - 窓の杜
- 北朝鮮のインターネットを1週間ダウンさせたハッカーがネット掲示板に顔写真付きで降臨して「北朝鮮への攻撃方法」を伝授 - GIGAZINE
- 徳丸氏が解説、クラウドネイティブ環境でWebサービスを立ち上げる際に気を付けるべきポイント:「サービスごとに責任共有モデルが異なることをきちんと理解すべきだ」 - @IT
- 松竹、Googleフォームの設定ミスで個人情報漏えいの可能性 - ITmedia NEWS
- ニコニコに続き小説家になろうを始めとする投稿サイトにサイバー攻撃、ハーメルンが機能停止 - Togetter [トゥギャッター]
- サイバーセキュリティに関するグローバル動向四半期レポート(2023年10月~12月)を公開 | NTTデータグループ - NTT DATA GROUP
- 企業セキュリティの穴を、実際に攻撃して見つける「ペネトレーションテスト」のスゴさを聞く - INTERNET Watch[Sponsored]
- 在福岡米国領事館と九州の産官学がサイバーセキュリティー連携強化 エマニュエル駐日米大使も出席 - 産経ニュース
- 【セキュリティ ニュース】セキュリティアドバイザリのレーティングを引き上げ - Zoom(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】SonicWall製機器の「VPN」などにDoS脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正(1ページ目 / 全1ページ):Security NEXT
- ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明 - GIGAZINE
- 「東芝グループ サイバーセキュリティ報告書2024」の発行について | ニュース | 東芝
- 【セキュリティ ニュース】Java向け機械学習ライブラリに深刻な脆弱性 - 5月のアップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT
- Sysinternalsの高機能プロセスモニター「Process Monitor」が12年ぶりのメジャー更新 - 窓の杜
- NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に | ScanNetSecurity
- 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」 | ScanNetSecurity
- 【セキュリティ ニュース】「Chrome」にアップデート - 複数の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
- 「Google Chrome」に6件の脆弱性 ~V8、WebAssembly、Dawnなどに問題 - 窓の杜
- Juniper Networks Releases Security Bulletin for Juniper Secure Analytics | CISA
- 消えたキーマン──「新プロジェクトX」のスパコン「京」回が批判を受けた理由 富士通とNHKの見解は?(1/3 ページ) - ITmedia NEWS
- サイバーセキュリティに関するグローバル動向四半期レポート(2023年10月~12月)を公開 | NTTデータグループ - NTT DATA GROUP
- メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議 - Togetter [トゥギャッター]
- (1) えるつー on X: "被害の範囲 - ニコニコ動画だけでなく、KADOKAWAの基幹システム全体に影響。 - 社員のID照合、コピー機使用、給与支払い、経費精算に支障が発生。 - 復旧には1カ月以上を要する見込み。 データセンターの脆弱性 -" / X
- ランサムウェア「TargetCompany」のLinux型亜種がVMware ESXiの仮想環境を攻撃|トレンドマイクロ | トレンドマイクロ (JP)
- HPEによるJuniper Networksの買収、英規制当局が調査開始 - ITmedia NEWS
- ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々 - Togetter [トゥギャッター]
- JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
- エッジサービスの脆弱性を悪用した大規模エクスプロイトが急増中 ウィズセキュア調査:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Atlassian、6月のセキュリティアドバイザリを公開(1ページ目 / 全1ページ):Security NEXT
- 森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど - ITmedia NEWS
- 政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進 | 日経クロステック(xTECH)
- macOS 15 SequoiaではiOSと同じく、アプリがローカルネットワーク内のデバイスの検索および接続を行う際にユーザーの承認が必要に。
- 無料・軽快PDFリーダー「Foxit PDF Reader 2024.2.2」日本語版が公開 - 窓の杜
- また、アップデート時にアプリケーションがTime-of-Check Time-of-Use(TOCTOU)競合状態になったり、権限昇格されたりする脆弱性(CVE-2024-29072)も修正されている。
- 新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用|トレンドマイクロ | トレンドマイクロ (JP)
- 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ | ScanNetSecurity
- 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス | ScanNetSecurity
- Chromeで広告ブロックを使い続ける方法 - GIGAZINE
- Amazon S3にマルウェアを発見したらアクセスをブロック 「Malware Protection for Amazon S3」提供開始 - ITmedia NEWS
- 能動的サイバー防御の法整備へ 有識者会議、7日初会合 - 日本経済新聞
- 【セキュリティ ニュース】脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局(1ページ目 / 全2ページ):Security NEXT
- WindowsおよびLinuxを攻撃するマルウェアを特定、日本も標的 | TECH+(テックプラス)
- 岐阜県警が県医師会とサイバーセキュリティ対策等の協力協定結ぶ | 日刊警察
- ミリ秒にこだわるNERV防災アプリのプログラマーが、超アナログのコミュニティーづくりを目指す理由[プロフェッショナルの時間論] | PRESIDENT STYLE
- シスコシステムズ 日本でサイバーセキュリティー部門を強化 年内にも東京に拠点開設 | NHK | サイバー攻撃
- 具体的にはサイバーセキュリティーの専門家を集めた拠点を年内にも東京に開設し、政府のサイバー対策などへの助言も行えるアドバイザーを置くほか、会社が世界で展開する専門チームの日本担当が常駐し、国内企業の対策強化やトラブルが発生した場合の初動対応などにあたります。
MIC
- 総務省|報道資料|SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施
- 今後、生成AI技術の発展等に伴って複雑化・巧妙化するおそれもあることから、一層有効な対策を迅速に講じていくことが必要です。
- 「なりすまし広告の削除体制、公表を」総務省がMetaに要請 Facebook・Instagramの詐欺対策求め - ITmedia NEWS
- 「なりすまし広告の削除体制、公表を」総務省がMetaに要請 Facebook・Instagramの詐欺対策求め - ITmedia NEWS
- 携帯電話契約の本人確認、マイナカード一本化へ - ケータイ Watch
イベント等
- 座談会セミナー申込み | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG)
- Macnica Security Forum 2024 (MSF2024)
- 脅威モデリングワークショップ in 徳島 - connpass
- せきゅぽろ SNR vol.3 no.7 - connpass
- せきゅぽろ SNR vol.3 no.6 - connpass
- 脅威モデリング実践研究会 - connpass
- JPEMSUG × JOUG合同会 Part 2 - connpass
- 夏の恒例イベント 今年も開催! 6月21日に「DNS Summer Day 2024」 参加無料、YouTubeでのライブ配信も - INTERNET Watch
- M365セキュリティ&ゼロトラスト勉強会 #15 - connpass
- 【現地orオンライン】第 3 回 JAZUG for Women - connpass
