セキュリティ
- KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
- KADOKAWA、特損20億円を計上 「ニコニコの補償費用や復旧費用で」 サイバー攻撃の業績影響を発表 - ITmedia NEWS
- Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 | ScanNetSecurity
- テレグラムはなぜ犯罪に使われやすいのか 「自由」を貫く創業者の考え方とは:世界を読み解くニュース・サロン(1/4 ページ) - ITmedia ビジネスオンライン
- 【セキュリティ ニュース】ネットワーク管理製品「Versa Director」に脆弱性 - すでに悪用も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始(1ページ目 / 全1ページ):Security NEXT
- “架空の映画祭”Webサイトは4つに、うち1つが「声明」 詐欺目的か - ITmedia NEWS
- クラウドやコンテナの設定ミスから重大な脆弱性が発生 | トレンドマイクロ | トレンドマイクロ (JP)
- もうひとつの技術者の楽園か ~ 神奈川県警 サイバー犯罪捜査官 インタビュー | ScanNetSecurity
- 【セキュリティ ニュース】「Pandas」にゼロデイ脆弱性が報告されるも誤りと判明(1ページ目 / 全1ページ):Security NEXT
- セキュリティソフトを無力化するツール用いるランサムウェア攻撃に注意 | TECH+(テックプラス)
- Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を - ライブドアニュース
- (3) ゼットリーン🐤 on X: "Steamでアカウント乗っ取りに遭った件について語ろうと思います。 二段階認証も突破されました。 詐欺に引っかかるやつなんてジジババくらいやろと思ってる人に是非読んで欲しいです。 僕自身、生身の人間から直接詐欺行為を受けたのは初めてで、 騙されていると気づくまで時間がかかりました。" / X
- 漏えいした個人情報の“価値”、10年で500円→0円に? “詫び金券”が配られたのは遠い昔か:NEWS Weekly Top10 - ITmedia NEWS
- 送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行 | ScanNetSecurity
- 【セキュリティ ニュース】「Spring Security」に認可欠如の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】SAP、8月のセキュリティパッチを公開 - 深刻な脆弱性も(1ページ目 / 全2ページ):Security NEXT
- セキュリティ業界にあふれる“片仮名バズワード”を正しく理解するコツとは?:半径300メートルのIT - ITmedia エンタープライズ
- 大量のインテル製品に脆弱性 ~2024年8月のIntelセキュリティアドバイザリが公開 - 窓の杜
- 【セキュリティ ニュース】「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開(1ページ目 / 全1ページ):Security NEXT
- 今年もプライムデーの裏でAWS大奮闘 CloudFrontは1.3兆件のHTTPリクエストを処理 - ITmedia NEWS
- TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- トヨタや日立製作所、車のサイバー防御へ日本連合 - 日本経済新聞
- ことしは夜(NIGHT)も ~「IERAE DAYS 2024」9 / 26 開催 | ScanNetSecurity
- BBSec がラスベガスに米国法人設立、施設セキュリティとギャンブル依存症対策 | ScanNetSecurity
- Webアクセシビリティ「達成基準チェックリスト(シングルA)」無償公開 | ScanNetSecurity
- SHIFT SECURITY、クラウドネイティブ環境の「CNAPP監視」サービス開始 | ScanNetSecurity
- 技術者には向いた職業 ~ 千葉県警 サイバー犯罪捜査官 インタビュー | ScanNetSecurity
- iPhoneの「ヘルスケア」アプリの記録が事件の証拠となる時代に。データの信頼性は? プライバシー侵害の懸念も【三上洋の「深掘り! IT時事ニュース」】 - INTERNET Watch
- Vuls10資料_配布用_20240820 | ドクセル
- 「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は:辻伸弘氏×GMOイエラエ阿部慎司氏ロング対談【前編】(1/2 ページ) - ITmedia NEWS
- 若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力 「問題が起きない=評価されない」にしない考え方:辻伸弘氏×GMOイエラエ阿部慎司氏ロング対談【後編】(1/2 ページ) - ITmedia NEWS
- OSを脆弱性のある古い状態へ巻き戻す「Windows Downdate」攻撃、Kasperskyなどが注意喚起 - 窓の杜
- 【セキュリティ ニュース】「GitHub Enterprise Server」に脆弱性 - 管理者権限奪われるおそれ(1ページ目 / 全1ページ):Security NEXT
- DEF CON に行く。そして、BSides Las Vegas でプレゼンする。 - NFLabs. エンジニアブログ
- 日本人のサイバーセキュリティ知識は世界最下位 | Nordvpn S.A.のプレスリリース
- 【大原雄介の半導体業界こぼれ話】不安定問題に脆弱性問題……CPUのメンテナンスは大変 - PC Watch
- 【セキュリティ ニュース】GitLabに4件の脆弱性 - 早急にアップデートを(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】WP向けキャッシュプラグインに深刻な脆弱性 - 500万超のサイトが導入(1ページ目 / 全2ページ):Security NEXT
- JSONパーサーがC++からRustになった「Google Chrome 128」、ゼロデイ脆弱性の修正も - 窓の杜
- 「ChromeはHTTPS RRをまともに実装できているとは言い難い」各ブラウザーの対応状況を調べた結果が報告される【DNS Summer Day 2024】 - INTERNET Watch
- WindowsのアップデートによりLinuxとのデュアルブートが不可能になったとの報告 - GIGAZINE
- iOS 17のアプリライブラリの検索フィールドに入力するだけでSpringboardをクラッシュさせられる文字列が発見される。
- 【セキュリティ ニュース】セキュリティアドバイザリ公開、脆弱性9件に対応 - Atlassian(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「楽天市場アプリ」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- インシデント調査における、Microsoft Copilot for Securityと一般的な生成AIの違い | LAC WATCH
- LAC Security Insight 第9号 2024 夏 続・SSL-VPN機器を狙った攻撃 | LAC WATCH
- CISAが新ガイドラインを発表 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは?:セキュリティニュースアラート - ITmedia エンタープライズ
- IBM Consulting の Cybersecurity Assistant で生成 AI 機能を導入 | ScanNetSecurity
- 【セキュリティ ニュース】「SolarWinds WHD」に別の深刻な脆弱性 - 再度修正パッチを公開(1ページ目 / 全1ページ):Security NEXT
- 名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由:ITmedia Security Week 2024 春 - @IT
- 佐賀県警が県ネットワーク・セキュリティ対策協議会開く | 日刊警察
- そのQRコード、安全ですか? / Cross Device Flow - Speaker Deck
- Windowsの「コントロールパネル」廃止へ Microsoftが方針示す - ITmedia NEWS
- ChatGPTに重要な情報を送っても安全か? 自治体のネットワーク分離モデルから考える(1/2 ページ) - ITmedia ビジネスオンライン
- 「Thunderbird 128.1.1esr」が公開 ~オープンソースの定番メールクライアント - 窓の杜
- 「Acrobat」を更新したらPDFが“読めなくなった”との声多数 ~Adobeが原因調査中【8月27日追記】 - 窓の杜
- グーグルがPC版Chrome利用者に警告「攻撃進行中、今すぐ更新を」(Forbes JAPAN) - Yahoo!ニュース
- Microsoftのミス? 情報漏えいを招く「Copilot Studio」のある設定:792nd Lap - キーマンズネット
- 中国、ホワイトハッカーをサイバー攻撃に動員か - 日本経済新聞
- 国民生活センターをかたり「個人情報を削除してあげる」などという電話やハガキに注意! - INTERNET Watch
- 義父のPCがクッソ重くて調べてみたら、McAfeeが常にCPUの80%を食い潰してる→あの手のセキュリティソフトはもう要らん。過去の遺物 - Togetter [トゥギャッター]
- 世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される - GIGAZINE
- (3) Torishima / INTP on X: "⚠️この手口相当横行してるのでマジ注意!⚠️ ついさっきリアル友人が『Twitter も Discord も GitHub も乗っ取られた』(⁉️) というので詳しく聞いたら、『海外から仕事に誘われ、ミーティング用に JABOR (ttps://jaborcall.app) を使うと言われて普通にインストールした』らこうなってしまったらしい https://t.co/BZkTYu3rIn" / X
- ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる 速やかなアップデートが必要:セキュリティニュースアラート - ITmedia エンタープライズ
- Microsoft Entra IDに重大なセキュリティリスク 特権昇格の危険性:セキュリティニュースアラート - ITmedia エンタープライズ
- 太陽光発電、サイバー攻撃の温床に IoT経由で不正送金 - 日本経済新聞
- 【セキュリティ ニュース】オフィススイート「WPS Office」に脆弱性 - 細工ファイルによる悪用も(1ページ目 / 全1ページ):Security NEXT
- あなたの会社でも起こりかねない? “安易な標的型攻撃メール訓練”によるトラブルを避けるポイント(1/4 ページ) - ITmedia NEWS
- 大量のインテル製品に脆弱性 ~2024年8月のIntelセキュリティアドバイザリが公開 - 窓の杜
- AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 | ScanNetSecurity
- スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90%以上で特定できる攻撃 インドの研究者が発表:Innovative Tech - ITmedia NEWS
- 学生が生成AIでマルウェアをつくってみた――ほぼコーディングせず脱獄もなし 北海道科学大が検証:Innovative Tech(AI+) - ITmedia AI+
- 8月になっても無料開放されないGoogle「ダークウェブ レポート」、日本ではしれっと延期に - やじうまの杜 - 窓の杜
- Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5~7月から急増:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】Ivanti複数製品に深刻な脆弱性、概念実証も - アドバイザリが公開(1ページ目 / 全3ページ):Security NEXT
- 【セキュリティ ニュース】「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet(1ページ目 / 全2ページ):Security NEXT
- セキュリティ監視入門
- 【セキュリティ ニュース】データ可視化ツール「Kibana」に「クリティカル」とされる脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Spring Framework」に複数のDoS脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ | ScanNetSecurity
- 偽動画、見破るのもAI 米国防総省がサイバー犯罪対策 - 日本経済新聞
- 【セキュリティ ニュース】「SolarWinds WHD」に深刻な脆弱性 - 悪用も発生(1ページ目 / 全2ページ):Security NEXT
- AMD製CPUに深刻な脆弱性「Sinkclose」が発見--セキュリティ企業が指摘 - ZDNET Japan
- 身代金を支払っても復旧できた企業はわずか3分の1 Semperisがランサムウェア調査:セキュリティニュースアラート - ITmedia エンタープライズ
- 兵庫県警で県サイバー犯罪対策ネットワークの全体会開く | 日刊警察
- ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと - キーマンズネット
- 【セキュリティ ニュース】「Apache CloudStack」に「クリティカル」の脆弱性 - 更新やキーの再生成を(1ページ目 / 全1ページ):Security NEXT
- 台風7号の最新情報装いアダルトサイトに誘導 Xのスパム30万件あまりに 進路や停電などに関する内容で | NHK | 台風
- サイバー攻撃の被害額から考えるセキュリティ | トレンドマイクロ (JP)
- Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ | TECH+(テックプラス)
- AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘 | TECH+(テックプラス)
- 画期的な新技術がAI経由で流出 敏腕開発者のプロンプト入力ミス | 日経クロステック(xTECH)
- 国連サイバー犯罪条約案について - Mt.Rainierのブログ
- セキュリティキャンプ2024 WebAssemblyゼミの備忘録 - ainnoooのブログ
- ラックの社員が、「Microsoft Top Partner Engineer Award 2024」を受賞しました(2024年8月26日)| 株式会社ラック
- 「ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話」というタイトルでJAWS PANKRATION 2024に登壇しました #jawspankration2024 #jawspankration #jawsug | DevelopersIO
- DiceCTF 2024 Finals参加記 & writeup (Web編) - ラック・セキュリティごった煮ブログ
- Ricerca Security: DiceCTF 2024 Finals 参加記
- LAC Security Insight 第9号 2024 夏 続・SSL-VPN機器を狙った攻撃 | LAC WATCH
- セキュリティキャンプで話した『ゲームセキュリティの歴史』の話 - ラック・セキュリティごった煮ブログ
- 大阪府警本部長が抱負 大阪万博の警備「万全尽くす」 - 日本経済新聞
- 万博サイバー対策、官民で大規模演習へ…年明けにも「広範囲のインフラ攻撃」想定し実施 : 読売新聞
イベント等
- 総関西サイバーセキュリティLT大会(第45回) - connpass
- せきゅぽろ SNR vol.3 no.9 - connpass
- Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜 - connpass
- Developers Summit 2024 KANSAI(2024.09.18)
- 制御システムセキュリティカンファレンス2025講演募集(Call for Presentation)
- CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催 - GIGAZINE
- 第9回 IoTセキュリティフォーラム 2024 (横浜国立大学先端科学高等研究院シンポジウム・シリーズ第66回) | 講演会:2024年9月3日(火)~4日(水) オンライン展示会:2024年8月23日(金)~9月27日(金)
- 9 / 10 ~ 9 / 20 開催 ~ 学生向け「NEC Security Skills Challenge for Students 2024」 | ScanNetSecurity
- 勝手に「ひと目でわかるIntune 第3版」 発売記念イベント - connpass
- 総関西サイバーセキュリティLT大会(第44回) - connpass
- 第9回EMS勉強会 - connpass
- KDL-Hardening(懇親会) - connpass
Jenkins
- 【セキュリティ ニュース】「Jenkins」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-23897 Jenkins Command Line Interface (CLI) Path Traversal Vulnerability
Adobe
- Adobe Acrobat および Reader に脆弱性(APSB24-57)、最新バージョンへの更新を呼びかけ | ScanNetSecurity
- 「Photoshop」や「Acrobat Reader」など11製品に致命的な脆弱性、アップデートを - 窓の杜
- 【セキュリティ ニュース】Adobe、「Acrobat/Reader」にアップデート - 脆弱性12件を解消(1ページ目 / 全2ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】Adobe、アドバイザリ11件を公開 - いずれも「クリティカル」の脆弱性(1ページ目 / 全1ページ):Security NEXT
Chrome
- 【セキュリティ ニュース】「Chrome」に関する脆弱性のあらたな悪用が判明 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」に複数の脆弱性 - すでに悪用コードも(1ページ目 / 全2ページ):Security NEXT
- Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を | TECH+(テックプラス)
- 「Microsoft Edge 128」が公開 ~スクリプトエンジン「V8」のゼロデイ脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】脆弱性悪用で「Chromium」や派生ブラウザ利用者に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にアップデート、独自に脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge 128」が公開 ~スクリプトエンジン「V8」のゼロデイ脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】「MS Edge」にアップデート - 悪用ある脆弱性に対応、独自修正も(1ページ目 / 全2ページ):Security NEXT
- 「Microsoft Edge」にセキュリティアップデート、固有の脆弱性に対処 - 窓の杜
MS
- 【セキュリティ ニュース】MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用(1ページ目 / 全2ページ):Security NEXT
- 2024年8月の「Windows Update」~致命的・悪用の報告ありも含む90件の脆弱性に対処 - 窓の杜
- Windows DNS に DNSスプーフィングが可能になる脆弱性 | ScanNetSecurity
- Microsoft Releases August 2024 Security Updates | CISA
- Windowsにゼロクリック攻撃の脆弱性。必ず対策を - PC Watch
- 【セキュリティ ニュース】米当局、悪用確認された脆弱性7件について注意喚起(1ページ目 / 全1ページ):Security NEXT
- 悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開 | ScanNetSecurity
- 2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- ASCII.jp:Windowsにリモート攻撃受ける緊急の脆弱性 月例パッチで対策を
- 2024年8月のパッチ適用でWindows/Linuxデュアルブート環境が破壊、Microsoftが認める - 窓の杜
- Where are we with CVE-2024-38063: Microsoft IPv6 Vulnerability - SANS Internet Storm Center
LINE
- LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社
- 2024年7月19日に当社内において、LINEビジネスIDへのログイン失敗数の増加を検知しました。調査の結果、同月10日から同月18日の間に複数回パスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明しました。
- LINE公式アカウントでアカウントの乗っ取りが発生、LINEヤフーが対応策を発表 - ケータイ Watch
- LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信 - ITmedia NEWS
Apple
- tvOS 17.6.1 - Apple Support
- This update has no published CVE entries.
- watchOS 10.6.1 - Apple Support
- This update has no published CVE entries.
Paloalto
- 【セキュリティ ニュース】Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処(1ページ目 / 全2ページ):Security NEXT
- CVE-2024-5914 Cortex XSOAR: Command Injection in CommonScripts Pack:Palo Alto Networks Security Advisories
- CVE-2024-5916 PAN-OS: Cleartext Exposure of External System Secrets:Palo Alto Networks Security Advisories
- CVE-2024-5915 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability:Palo Alto Networks Security Advisories
- PAN-SA-2024-0007 Prisma Access Browser: Monthly Vulnerability Updates:Palo Alto Networks Security Advisories
- CVE-2024-5535 Informational Bulletin: Impact of OpenSSL Vulnerability CVE-2024-5535
宇宙
IT
- 後継者不足の“COBOL言語”を生成AIに引き継ぎ 政府や銀行の“いにしえのプログラム”を近代化へ:Innovative Tech(AI+) - ITmedia AI+
- 開成高校、学食決済にPayPay導入 生徒2人が注文アプリ自作 「食券購入の列無くしたい」 - ITmedia NEWS
- Microsoft Teams 内の Office 365 コネクタの廃止(Incoming Webhookの移行) #PowerAutomate - Qiita
- IPv4アドレス移転の売買価格推移および移転組織ランキング100:Geekなぺーじ
- 例示用IPv6アドレス 3fff::/20 が新たに追加:Geekなぺーじ
- 作業効率ちょっとアップ。最新macOSの「タイル表示」って便利だよ | ギズモード・ジャパン
- さよならFitbit。今後はPixel Watchに統一 | ギズモード・ジャパン
- オンラインイベントの常識が変わる…Zoomが参加者100万人まで対応 | ギズモード・ジャパン
- Firefoxベースで高パフォーマンス・高セキュリティなオープンソースブラウザ「Zen Browser」 - GIGAZINE
- 東工大「TSUBAME 4.0」は“みんなのスパコン”としてどのような進化を遂げたのか:AIとの融合で進化するスパコンの現在地(1)(1/3 ページ) - MONOist
その他
- 待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現 - ITmedia NEWS
- 核融合研究の鍵を握るのは… マヨネーズ!? | ギズモード・ジャパン
- 「ポケ森」終了に悲しみ 買い切り版提供も……「母の安否確認に使っていた」「亡くなった友に、キャンプ場では会えたのに」 - ITmedia NEWS
- 任天堂、「ニンテンドーミュージアム Direct」を20日朝配信へ 秋にオープンする資料館を紹介 - ITmedia NEWS
- 大阪府の大規模停電、原因は「地中送電線の不具合」か 関西電力グループが発表 15日発生 - ITmedia NEWS
- ポケモン仕様の機内安全ビデオ、ANA「ピカチュジェット」などで上映開始 YouTubeでも公開 - ITmedia NEWS
- 【toraru】 2025年日本国際博覧会「大阪・関西万博」にて展示が決定しました。移動代替手段の可能性を世界に届けます。 | 株式会社toraruのプレスリリース
- 大阪万博のシンボルにくすぶる“パクリ疑惑”…リングの愛称は「パクリング」でエエんちゃう?(日刊ゲンダイDIGITAL) - Yahoo!ニュース
- 大阪万博に312億円、会場警備など 経産省が概算要求 - 日本経済新聞
- 万博のペット同伴、吉村知事「実現すべき」 協会は見送り提案方針 [大阪府]:朝日新聞デジタル
- 【京都】伊藤久右衛門の夏季限定"宇治茶×かき氷"が大人気!
