セキュリティ
- サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み | トレンドマイクロ | トレンドマイクロ (JP)
- JNSA、「2024セキュリティ十大ニュース」を発表 - INTERNET Watch
- wizSafe Security Signal 2024年11月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- Netscout調査:アフリカのDDoS攻撃が急増、モロッコとエジプトで深刻化する通信インフラへの脅威 - イノベトピア
- フィッシングキットの詳細分析に挑戦!(インターンシップ体験記) - NTT Communications Engineers' Blog
- McAfeeの技術ブログが「出会い系ブログ」に?…見に行ってみると本当だった→社名入りドメインを安易に放出してはいけない「ドロップキャッチ」事例がまた1つ - Togetter [トゥギャッター]
- Contagious Interviewが使用する新たなマルウェアOtterCookieについて | NTTセキュリティテクニカルブログ
- JR東日本の『えきねっと』からメールが届くも送信元のアドレスをよく見たら...→「JR東日本がそんなアドレス使うわけないだろいい加減にしろ」 - Togetter [トゥギャッター]
- Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響 - イノベトピア
- 実務で役立つ バックアップの教科書 基本の考え方からツール活用・差分管理・世代管理・データ保全・リストア・リカバリー・可用性の確保まで(増井 敏克)|翔泳社の本
- フィッシングサイト撲滅チャレンジマラソン開催 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 【セキュリティ ニュース】「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を(1ページ目 / 全1ページ):Security NEXT
- 利用終了したドメイン名の終活に向けて 〜利用終了ドメイン名のログを分析した話〜 - NTT Communications Engineers' Blog
- OAuth 2.0の認可エンドポイントにおける脆弱な実装例と対策について考える #Security - Qiita
- 明けましておめでとうございます ~年が明けたので2025年のパッチチューズデーをチェック - やじうまの杜 - 窓の杜
- 【ヒット記事3選】ChatGPTに重要情報を送っても大丈夫? 自治体のネットワーク分離モデルから考える:年末年始まとめ読み - ITmedia ビジネスオンライン
- 【セキュリティ ニュース】「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在(1ページ目 / 全2ページ):Security NEXT
- S3のメタデータを用いた攻撃
- 【セキュリティ ニュース】Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT
- サイバーセキュリティ情報の共有などで連携 石川県警が地元大学院大学と連携協定 | 日刊警察
- まだ自力でインターネットをスキャンしているの? - NFLabs. エンジニアブログ
- 【セキュリティ ニュース】初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Webmin」に深刻な脆弱性 - 4月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
- 積極的なアタックサーフェス管理でランサムウェアリスクを低減する:プロアクティブサイバーセキュリティの実現 | トレンドマイクロ | トレンドマイクロ (JP)
- トランプ政権 中国へのサイバー攻勢を望む | ScanNetSecurity
- TechFeed - エンジニアのための技術情報収集&共有プラットフォーム
- 実践セキュリティ監視基盤構築(24): セキュリティ監視エンジニアリング
- AWS Security Hub の通知を Amazon Bedrock を使ってアクショナブルにしてみた - カミナシ エンジニアブログ
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第15回)|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第15回)
- 生成AIはサイバーセキュリティでもトレンドの中心に――、NTTデータ・新井氏が振り返る2024年のサイバーセキュリティ概況 - クラウド Watch
- 複雑すぎる自治体の「文書機密レベル」 職員も対応できる分かりやすい分類案とは?(1/3 ページ) - ITmedia ビジネスオンライン
- 「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ | ScanNetSecurity
- 「i-FILTER」シリーズ 生成 AI ブロック機能強化 | ScanNetSecurity
- 工場 プラント 対象「Macnica OT監視サービス」 | ScanNetSecurity
- 「監視」から「守る」へ ~ LAC JSOC | ScanNetSecurity
- 年末年始中 アイデンティティを安全に保つために ~ Okta がセーフティチェックリスト公開 | ScanNetSecurity
- Microsoft Defender for Endpoint プラグイン for Windows Subsystem for Linux (WSL) を試す #WSL2 - Qiita
- 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録 | ScanNetSecurity
- Microsoft Edgeのセキュリティ機能が2024年の1年間でブロックした攻撃の数は14億件、トラッカーは1兆8000億個以上をブロック - GIGAZINE
- Steamで配信したゲームがウイルス検知された話|frenchbread
- グッバイ…iCloudバックアップ。iOS 8以前の端末で機能停止へ | ギズモード・ジャパン
- 【セキュリティ ニュース】「Apache Tomcat」に脆弱性 - 前回修正の不備が判明(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
- Exploit attempts inspired by recent Struts2 File Upload Vulnerability (CVE-2024-53677, CVE-2023-50164) - SANS Internet Storm Center
- Apache StrutsにCVSS 9.5の致命的な脆弱性 緊急のアップデートが必要:セキュリティニュースアラート - ITmedia エンタープライズ
- マルウェア解析に役立つTiny Tracerの活用例の紹介 | IIJ Engineers Blog
- OpenWrtへのサプライチェーン攻撃 - SHA-256の脆弱な取り扱いとコマンドインジェクションによるファームウェアアップデートの侵害 - Flatt Security Blog
- IT技術者「自由な働き方」に盲点 サイバー攻撃の標的に 編集委員 須藤龍也 - 日本経済新聞
- 徳丸 浩 氏「経営者はセキュリティに無関心」というステレオタイプへ疑問 | ScanNetSecurity
- 今年の課題は「ASM」~ MBSD Cybersecurity Challenges 2024 | ScanNetSecurity
- IPA、年末年始を迎える企業・組織に「ネットワーク貫通型攻撃」への対策を呼び掛け - INTERNET Watch
- 『全員インシデントコマンダー』の体制構築から 1年経った現在地 | ドクセル
- GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する? | ScanNetSecurity
- OSINTerへの道 ~入門編~ - NTT Communications Engineers' Blog
- 近年の水飲み場攻撃事例 Part1 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Linuxサーバのセキュリティ監視プラクティス (概要編) #Security - Qiita
- shutdownシステムアカウントが見事に本番サーバを停止させた #Linux - Qiita
- 「社内pcに私物のUSBをつなげると、バレるのでしょうか?」→「情シス飛んでくる案件」「会社のpcでスマホ充電するな言うてるやろ!」 - Togetter [トゥギャッター]
- 徳丸 浩 氏「サイバーセキュリティ 2024年ふりかえりと2025年展望」 | ScanNetSecurity
- 綺麗なお姉さんがお酒飲んでるイラストでセキュリティインシデント起きてる→「1年目の時これやったの思い出して鬱」「年末恒例行事」 - Togetter [トゥギャッター]
- サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法 - Speaker Deck
- NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? (1/4)|EnterpriseZine(エンタープライズジン)
- 学校向けサイトに Cloudflare Turnstile を使わないで!
- SBOM導入・運用の手引き | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- 「2時間後に電話が使えなくなる」 総務省やNTTをかたる不審な電話、国民生活センターが注意喚起 - ITmedia NEWS
- 総務省|報道資料|SNS等におけるいわゆる「闇バイト」への対応に関する要請の実施
- 【セキュリティ ニュース】テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Go言語の暗号ライブラリに認証バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Laravel」のモニタリングツールに脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Next.js」に認可をバイパスされる脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】アイ・オー、ルータ脆弱性を解消するファームウェアを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満(1ページ目 / 全2ページ):Security NEXT
- 「Google Chrome」に5件の脆弱性、「V8」の境界外メモリアクセスなどに対処 - 窓の杜
- 「LibreOffice 24.8.4」が公開 ~v24.2系はサポート終了、できるだけ早い移行を - 窓の杜
- 「Microsoft Edge」にセキュリティアップデート、「Chromium」の脆弱性4件に対処 - 窓の杜
- AWSアカウントで最初にすべきセキュリティ設定 おすすめ9選【設定ハンズオンあり】 #Security - Qiita
- 代行サービスを使ったDDoS攻撃容疑でさらに摘発された事案についてまとめてみた - piyolog
- セキュリティエンジニアって200職あんねん(分類とキャリアの話) #Security - Qiita
- フォーティネット、セキュリティオペレーションの簡素化に向け FortiAI を新たに 2 製品に統合 | ScanNetSecurity
- マンガでわかる「ハッカー視点から始まる ASMセキュリティ強化物語」スリーシェイクがホワイトペーパー公開 | ScanNetSecurity
- ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明 - GIGAZINE
- AkamaiやCloudflareなど主要なWAFをバイパスする脆弱性が見つかる:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「curl」にパスワードが漏洩する脆弱性 - アップデートを公開(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Microsoft Updateカタログ」に深刻な脆弱性 - すでに修正済み(1ページ目 / 全1ページ):Security NEXT
- Apple純正パスワードアプリに1Passwordなど既存パスワードマネージャーから移行する方法 - こぼねみ
- STORESのAWSルートユーザーを全部削除しました - STORES Product Blog
- アメリカでフルリモート辞めた会社が大変な事になった話→「シュールな時代になったなw」「最後めっちゃ怖い」 - Togetter [トゥギャッター]
- 世界初、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術を開発 : 富士通
- 事故防止のためのターミナル設定 | IIJ Engineers Blog
- 三菱UFJの10数億円窃盗事件、犯行に及んだ行員は「顧客用のスペアキーで解錠」→日本のセキュリティは外部からの泥棒には強いが「内部の泥棒化」には弱い? - Togetter [トゥギャッター]
- 開発環境にCloudflare Accessを導入した話
- ハッカーが4億円の受領メール 出版大手KADOKAWAに送付 | 共同通信
- 「EmEditor」v24.5.0が正式版に ~すべてのユーザーにアップデートを強く推奨 - 窓の杜
- “パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK | IT・ネット
- 対応が難しい「2038年問題」、人気OSSでも対策はまだという不安な実態 | 日経クロステック(xTECH)
- 警察庁、DDoS攻撃を国際共同捜査。啓発メッセージの発信も - INTERNET Watch
- Linux で YubiKey 5 を使って TOTP 認証する | IIJ Engineers Blog
- CVSSを逆から読むと?脆弱性対応の意思決定に使えるSSVCについて - NTT Communications Engineers' Blog
- 「Thunderbird」v128.5.2esrが公開 ~メッセージが消える問題などを修正 - 窓の杜
- 【セキュリティ ニュース】SAP、月例セキュリティアドバイザリ13件を公開(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消(1ページ目 / 全1ページ):Security NEXT
Ivanti
- 【セキュリティ ニュース】Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし(1ページ目 / 全1ページ):Security NEXT
- December Security Update | Ivanti
- Ivanti Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Splunk Enterprise」に複数の脆弱性 - アップデートで解消(1ページ目 / 全2ページ):Security NEXT
- SVD-2024-1201 | Splunk Vulnerability Disclosure
- SVD-2024-1202 | Splunk Vulnerability Disclosure
- SVD-2024-1203 | Splunk Vulnerability Disclosure
- SVD-2024-1204 | Splunk Vulnerability Disclosure
- SVD-2024-1205 | Splunk Vulnerability Disclosure
- SVD-2024-1206 | Splunk Vulnerability Disclosure
- SVD-2024-1207 | Splunk Vulnerability Disclosure
- VMware vCenter Server 7.0 Update 3r リリース ノート
- VMware vCenter Server 8.0 Update 3c リリース ノート
- 【セキュリティ ニュース】GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消(1ページ目 / 全1ページ):Security NEXT
- 「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化 - 産経ニュース
- サイバー攻撃代行業、日本の中学生も悪用 27サイト閉鎖 - 日本経済新聞
- サイバー攻撃の代行サービス使い企業攻撃か 中学生が書類送検 | NHK | サイバー攻撃
- NEC と ISACA が連携、社員向けに CISA と CISM 認定トレーニング実施 | ScanNetSecurity
- GMOイエラエが SECCON CTF 13 予選国内 1 位 世界 2 位通過 | ScanNetSecurity
- 攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法
- 【セキュリティ ニュース】「Dell PowerFlex」など複数製品に深刻な脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 気づかずやっていませんか?危険なSSH,SFTPの使い方
- 年齢と職業構成は ~ 2023年に不正アクセス禁止法違反で検挙された259人 | ScanNetSecurity
- 「セキュリティに興味があるのですがどうしたらいいかわからない」という方向けに私が提供できるコンテンツを紹介します|やわらかセキュリティ
- 有名企業を狙ったフィッシングメールの踏み台攻撃事例 #Security - Qiita
- 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2024年12月10日現在】 - ITmedia PC USER
- 注意! 国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに - やじうまの杜 - 窓の杜
- 企業セキュリティ教育研修「魅力的なコンテンツがない」4割 ~ 29 ヶ国 1,800 名調査 | ScanNetSecurity
- 情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行:セキュリティニュースアラート - ITmedia エンタープライズ
- NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜
- 新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか? 識者に聞いた - ITmedia NEWS
- 2038年問題が思ったよりヤバい。検出ツールを作って脅威性評価してみた論文 | Kansai Open Forum 2024 - Speaker Deck
- PAN-SA-2024-0017 Chromium: Monthly Vulnerability Updates
- 「Google Chrome」で3件の脆弱性修正、「V8」や翻訳機能の問題を解決 - 窓の杜
- Intel、2024年12月のセキュリティアドバイザリを公開 - 窓の杜
- 【セキュリティ ニュース】QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 米当局、海外ハッカー対策で国民に暗号化メッセージングアプリの使用を呼び掛け【やじうまWatch】 - INTERNET Watch
- 認証情報を長期変更しないことが大きなリスクに ~ 三大クラウドサービスユーザー組織分析 | ScanNetSecurity
- NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」公表 | ScanNetSecurity
- 定員30名 参加費30万円 サイバー危機対応机上演習(CyberCREST)受付開始 | ScanNetSecurity
- Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化 | ScanNetSecurity
- Macに指紋認証を外付けする
- 【セキュリティ ニュース】「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- GuardDuty Malware Protection for S3 本番導入の手引き - Nealle Developer's Blog
- 【セキュリティ ニュース】監視ツール「WhatsUp Gold」の深刻な脆弱性、詳細が明らかに(1ページ目 / 全1ページ):Security NEXT
- 構築から運用まで!脅威インテリジェンス業務を体験(インターンシップ体験記) - NTT Communications Engineers' Blog
- IIJ SOCと「運用」 | IIJ Engineers Blog
- Windows11 24H2でOutlookが起動しない不具合。Google Workspace Sync for Microsoft Outlookに起因。対処方法あり | ニッチなPCゲーマーの環境構築Z
- ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している - GIGAZINE
- 日本で流行しているランサムウェア「8Base」の解析結果
- 問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 #Security - Qiita
- 情シスが情報収集するサイト集 #便利 - Qiita
- WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性 | ScanNetSecurity
- ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入 攻撃元は数千km離れた場所 ウクライナ侵攻直前に実行:Innovative Tech - ITmedia NEWS
- 【Googleダークウェブレポート】自身の個人情報がダークウェブに流出していないか確認する:Tech TIPS - @IT
- SaaSのセキュリティチェックシート記入にあたって何を知る必要があるか | by Kitano Katsuhisa | Dec, 2024 | スタディスト Tech Blog
- Classi、なりすましメール対応で DMARC ポリシー強化 | ScanNetSecurity
- X(Twitter)連携サービスを運営していたら警察から事情聴取された #TwitterAPI - Qiita
- 首相官邸を掘ってみよう - KAYAC Engineers' Blog
- セキュリティ検証プロジェクトの取り組み - RAKUS Developers Blog | ラクス エンジニアブログ
- 2025 年の Microsoft 月例パッチ公開予定日発表 | ScanNetSecurity
- 【悲報】Microsoftの公式Bing Wallpaperアプリがマルウェア風の挙動で炎上 | ソフトアンテナ
- Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築 - イノベトピア
- AWS アクセス管理を一歩先へ!カミナシのセキュアな AWS アクセス管理を実現するシステムの紹介 - カミナシ エンジニアブログ
- Windows 11に「TPM 2.0」は必須 ~ハードウェア要件緩和の風説にMicrosoftが釘をさす - 窓の杜
- Windows11更新プログラムの段階的ロールアウトを即座に適用させる方法 | ニッチなPCゲーマーの環境構築Z
- AWSセキュリティインシデント擬似体験ワークショップ参加レポ - Nealle Developer's Blog
- 1回わずか1.5万円で「DDoS攻撃」 中国籍夫婦が悪用した「攻撃代行業者」の実態 - ITmedia NEWS
- アイ・オーのLTEルーター「UD-LT1」「UD-LT1/EX」に複数の脆弱性、ファームウェア更新と設定の確認を - INTERNET Watch
- 突き破って学ぶコンテナセキュリティ/container-breakout-cncj-lt - Speaker Deck
- AWSが新たなセキュリティサービスを発表 24時間体制でインシデント対応を支援:セキュリティソリューション - ITmedia エンタープライズ
- データ消去装置による消去が SSD には効果がないことを知らず廃棄先事業者に引き渡し | ScanNetSecurity
- セキュリティ診断標準化の SHIFT SECURITY に新代表就任 | ScanNetSecurity
- リチウムイオン電池製品 発火事故増加 消費者庁が注意呼びかけ | NHK
- SSHでも二要素認証を使いたい | IIJ Engineers Blog
- 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29): まるちゃんの情報セキュリティ気まぐれ日記
- 粗悪な「互換バッテリー」は減る? 経産省に聞いた“12月28日”に変わること - ITmedia NEWS
- ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う - Togetter [トゥギャッター]
- 「日本の詐欺レポート2024」から見る、注意すべきネット詐欺トップ3【読めば身に付くネットリテラシー】 - INTERNET Watch
- パナソニック コネクト傘下のSCM大手ベンダーがランサムウェア被害 スターバックスにも影響波及:Cybersecurity Dive - ITmedia エンタープライズ
- 【セキュリティ ニュース】IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「FFmpeg」にダブルフリーの脆弱性 - パッチで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco NX-OS」に不正イメージを起動できる脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】11月は脆弱性22件の悪用に注意を喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 4件の修正を実施(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Django」にセキュリティアップデート - 複数の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 「Windows Server 2012/R2」にゼロデイ脆弱性 ~0patchが警告、独自パッチを配信 - 窓の杜
- 「Google Chrome」に4件の脆弱性、スクリプトエンジン「V8」などに問題 - 窓の杜
- Androidの2024年12月セキュリティ更新が公表 ~FrameworkやSystemに脆弱性 - 窓の杜
- 商用利用も無料になった「VMware Workstation Pro」をダウンロードする方法:Tech TIPS - @IT
- 「Microsoft Edge」にセキュリティアップデート ~V8の問題に加え固有の問題も修正 - 窓の杜
- 「現在まさに不正利用されていても、全く気付いていない方もいると思います」クレジットカードの不正利用の手口は巧妙になっていて気付きにくいらしい - Togetter [トゥギャッター]
- 近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 2024 年 マイクロソフト製品・サービスの脆弱性を振り返る #Security - Qiita
- 26 mistakes you may be making with your sensitivity labels
- Vulnerability Symbiosis: vSphere?s CVE-2024-38812 and CVE-2024-38813 [Guest Diary] - SANS Internet Storm Center
- 秘密度ラベルとは?を知ろう | 国井 傑のブログ
- Microsoft 365 関係の自習をするためのDiscode サーバー建てました。ぜひ参加してください。 – もくだいさんのOffice365至高のレシピ
- McAfeeの技術ブログが「出会い系ブログ」に?…見に行ってみると本当だった→社名入りドメインを安易に放出してはいけない「ドロップキャッチ」事例がまた1つ - Togetter [トゥギャッター]
- 基盤がクラウドになって、ビジネスサイドの経営陣にはシステム基盤の運用や維持にコストを払う理由が見えなくなり、「お金を払わずにシステム基盤を維持したい」という相談が増えてきた話 - Togetter [トゥギャッター]
- モニター盛り盛りデスク続々! SBテクノロジーで働くみんなのデスク環境:IT企業デスクツアー(1/3 ページ) - ITmedia NEWS
- 日本型組織は、人材・資源・体制を技術研究に活かせば、余裕で米国・中国 企業を超えるデジタル技術を生み出せる──IPA 登 大遊 | サイボウズ式
- Outlook(new)への移行の妨げになると聞いて、階層型アドレス帳っぽいものを自作してみた(ものの,,,) - ラック・セキュリティごった煮ブログ
- 「Windows 11 バージョン 24H2」のインストールメディアに問題、パッチが受信不能に - 窓の杜
- 「名探偵コナンの暗号博士」を監修 | お知らせ | セキュリティ基盤研究室 | NICT
- Microsoft PurviewエンドポイントDLPでルールに引っかかったファイルを証跡収集してみた – CloudNative Inc. BLOGs
- Over 25,000 SonicWall VPN Firewalls exposed to critical flaws
- GitHub - cisagov/ScubaGear: Automation to assess the state of your M365 tenant against CISA's baselines
- 脆弱性管理クラウド「yamory」、2024年の脆弱性セキュリティレポートを公開|CodeZine(コードジン)
- Splunkでメールの配送図を作ろう | IIJ Engineers Blog
- 2024年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- ゲスト参加している Entra ID テナントから脱退する | Hebikuzure's Tech Memo
- インシデント対応を標準化するテンプレート活用事例
- ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは? | ScanNetSecurity
- インターンした企業へのDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog
- 第21回 デジタル・フォレンジック・コミュニティ 2024 in TOKYO 「経済安全保障とデジタル・フォレンジック」(終了しました) | ホーム | デジタル・フォレンジック研究会
- 復電後の機器故障で発生した医療機関のシステム障害についてまとめてみた - piyolog
- PSIRT Advisories | FortiGuard Labs
- SAP Security Patch Day – December 2024
イベント等
- Security.any #02 セキュリティあの頃はLT - connpass
- 総関西サイバーセキュリティLT大会(第48回) - connpass
- セキュリティエンジニアサミット by WEST-SEC - connpass
- 脅威モデリングナイト #6 in Tokyo - connpass
- せきゅぽろ SNR vol.4 no.1 - connpass
- M365セキュリティ&ゼロトラスト勉強会 21 - connpass
- ラック、LAC Security & AI Day 2025を開催(2024年12月16日)| 株式会社ラック
- 2024年研究大会 – 情報ネットワーク法学会ホームページ
Drupal
- Browser Back Button - Moderately critical - Cross site scripting - SA-CONTRIB-2024-072 | Drupal.org
- Login Disable - Critical - Access bypass - SA-CONTRIB-2024-073 | Drupal.org
- Git Utilities for Drupal - Critical - Unsupported - SA-CONTRIB-2024-074 | Drupal.org
- Allow All File Extensions for file fields - Critical - Unsupported - SA-CONTRIB-2024-075 | Drupal.org
- Open Social - Moderately critical - Access bypass - SA-CONTRIB-2024-076 | Drupal.org
- Megamenu Framework - Critical - Unsupported - SA-CONTRIB-2024-065 | Drupal.org
- Print Anything - Critical - Unsupported - SA-CONTRIB-2024-066 | Drupal.org
- OAuth & OpenID Connect Single Sign On – SSO (OAuth/OIDC Client) - Critical - Cross Site Scripting - SA-CONTRIB-2024-067 | Drupal.org
- Pages Restriction Access - Critical - Access bypass - SA-CONTRIB-2024-068 | Drupal.org
- Download All Files - Critical - Access bypass - SA-CONTRIB-2024-069 | Drupal.org
- Minify JS - Moderately critical - Cross site request forgery - SA-CONTRIB-2024-070 | Drupal.org
- Entity Form Steps - Moderately critical - Cross site scripting - SA-CONTRIB-2024-071 | Drupal.org
Trendmicro
- 【セキュリティ ニュース】「Deep Security」のWindows向けエージェントに権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
- アラート/アドバイザリ:不適切なパーミッションによるローカル権限昇格の脆弱性(CVE-2024-55955):Deep Security Agent(Windows版)
- トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】トレンドの「Apex One」に複数の脆弱性 - 権限昇格のおそれ(1ページ目 / 全1ページ):Security NEXT
- JVNVU#95720792: Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
- アラート/アドバイザリ:Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について(2024年12月)
- 【セキュリティ ニュース】「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を(1ページ目 / 全1ページ):Security NEXT
CVE-2024-52048: ログサーバにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24675
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-266: 不適切な権限の付与
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者は権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
注:この脆弱性は、下記のCVE-2024-52049と類似していますが異なる脆弱性です。CVE-2024-52049: ログサーバにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24674
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-266: 不適切な権限の付与
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者は権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
注:この脆弱性は、上記のCVE-2024-52048と類似していますが異なる脆弱性です。CVE-2024-52050: ログサーバにおける任意のファイル作成を伴う権限昇格の脆弱性
ZDI-CAN-24609
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-59: ファイルにアクセスする時の不適切なリンク解釈
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。CVE-2024-55631: 検索エンジンにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-23995
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-269: 権限の不適切な管理
Apex One及びApex One SaaSの検索エンジンにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。CVE-2024-55632: セキュリティエージェントにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24557
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-269: 権限の不適切な管理
Apex One及びApex One SaaSのエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
DDoS
- JALにサイバー攻撃 運航への影響も - ITmedia NEWS
- JAL(日本航空)サイバー攻撃、システムが復旧 航空券の販売再開 - 日本経済新聞
- 日本航空で発生した大量データ送付起因のネットワーク障害についてまとめてみた - piyolog
- みずほ銀行で一時不具合、サイバー攻撃か 原因は「外部からの大量データ送付」 - ITmedia NEWS
- ASCII.jp:JAL、三菱UFJ銀も被害 年末にサイバー攻撃相次ぐ “敷居の低さ”背景か
- みずほ銀行のネットバンキングがDDoS攻撃で一時停止、年末の金融機関サイバー攻撃が続発 - イノベトピア
- NTTドコモ サービスの不具合 “おおむね解消” サイバー攻撃か | NHK | 通信
- ポータルサイト「goo」や一部サービスにサイバー攻撃でシステム障害 NTTドコモ(テレビ朝日系(ANN)) - Yahoo!ニュース
- ASCII.jp:ドコモもDDoS攻撃を受ける gooやOCN、d払いなどに障害発生
- NTTドコモ、DDoS攻撃で複数サービスに障害発生 回復した「d払い」の障害は無関係と公表(オタク総研) - Yahoo!ニュース
Adobe
- 【セキュリティ ニュース】「Adobe ColdFusion」に定例外パッチ - PoCが存在、緊急対応を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
- アドビの16製品に致命的な脆弱性 ~「Acrobat」、「Photoshop」、「Illustrator」などに影響 - 窓の杜
- Adobe Releases Security Updates for Multiple Products | CISA
- アドビの16製品に致命的な脆弱性 ~「Acrobat」、「Photoshop」、「Illustrator」などに影響 - 窓の杜
- Security updates available for Adobe Experience Manager | APSB24-69:Adobe Security Bulletin
- Security updates available for Adobe ColdFusion | APSB24-107:Adobe Security Bulletin
- Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity
- 2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】Adobe、月例パッチで160件以上の脆弱性を解消(1ページ目 / 全2ページ):Security NEXT
- アドビの16製品に致命的な脆弱性 ~「Acrobat」、「Photoshop」、「Illustrator」などに影響 - 窓の杜
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- Security updates available for Adobe Experience Manager | APSB24-69:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB24-92:Adobe Security Bulletin
- Security Updates Available for Adobe Media Encoder | APSB24-93:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB24-94:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB24-95:Adobe Security Bulletin
- Security updates available for Adobe Animate | APSB24-96:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB24-97:Adobe Security Bulletin
- Security update available for Adobe PDFL Software Development Kit (SDK) | APSB24-98:Adobe Security Bulletin
- Security update available for Adobe Connect | APSB24-99:Adobe Security Bulletin
- Security updates available for Substance 3D Sampler | APSB24-100:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB24-101:Adobe Security Bulletin
- Security updates available for Substance 3D Modeler | APSB24-102:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB24-103:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB24-104:Adobe Security Bulletin
- Security updates available for Substance 3D Painter | APSB24-105:Adobe Security Bulletin
- Security Updates Available for Adobe FrameMaker | APSB24-106:Adobe Security Bulletin
Microsoft
- 2024 年 12 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- 【セキュリティ ニュース】「MS Edge」にアップデート、4件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 脆弱性2件を解消(1ページ目 / 全1ページ):Security NEXT
- 2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- 「Microsoft Edge」で2件のセキュリティ問題が修正 ~深刻度「High」の脆弱性2件 - 窓の杜
- Microsoft Releases December 2024 Security Updates | CISA
- December 2024 Security Updates - Release Notes - Security Update Guide - Microsoft
- 2024年最後の「Windows Update」、ゼロデイ1件を含む71件の脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性2件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge」にセキュリティアップデート ~V8の問題に加え固有の問題も修正 - 窓の杜
- (1) マイクロソフト セキュリティチーム on X: "2024年 12 月のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。 https://t.co/WERKN4B2u0 #セキュリティ #更新プログラム #マイクロソフト https://t.co/X02JNgUNWp" / X
- Microsoft Patch Tuesday: December 2024 - SANS Internet Storm Center
Apple
- macOS 15.2 Sequoiaのパスワードアプリでは、ユーザ名やパスワードのワンクリックコピーやブラウザ拡張の入手が可能に。 | AAPL Ch.
- Apple、macOS 15 Sequoiaで追加されたプライベートWi-FiアドレスやiPhoneミラーリング、Vision ProのOptic IDに関するセキュリティ情報を追加した「Apple Platform Security (December 2024)」を公開。 | AAPL Ch.
- Apple、セキュリティ更新を実施 ~iOS、macOS、watchOS、tvOS、visionOSなどが対象【17時30分追記】 - 窓の杜
- Apple Releases Security Updates for Multiple Products | CISA
- Apple、改善された写真アプリや全てのWebサイトにHTTPSを試行するSafari 18.2を同梱した「macOS 15.2 Sequoia」を正式にリリース。 | AAPL Ch.
- Apple、古いiPad ProやiPad (第6世代)などに対し複数の脆弱性を修正した「iPadOS 17.7.3」をリリース。 | AAPL Ch.
- 海外旅行、旅立つ前にiPhoneをアプデして。iOS18.2なら、ロストバゲージ早く見つかるかも | ギズモード・ジャパン
- iOS 18.2がやってきた。ChatGPTでSiriは強化。でも、Appleはそれでいいの? | ギズモード・ジャパン
- 【セキュリティ ニュース】Apple、「iPhone」などスマートデバイス向けにセキュリティ更新(1ページ目 / 全1ページ):Security NEXT
- 最新macOSから新型MacBook Airが匂わせ。来年春にはお目見えかな | ギズモード・ジャパン
- 【セキュリティ ニュース】「macOS」の脆弱性を修正するセキュリティアップデート - Apple(1ページ目 / 全1ページ):Security NEXT
- iOS 18.2で、地味だけど便利になった5つの機能 | ギズモード・ジャパン
- 「iOS 18.2」「iPadOS 18.2」が公開 ~カメラのタップでフォーカスと露出を固定 - 窓の杜
- Appleさんなんとかして! iPhoneの日本語変換がiOS 18でおかしくなったとユーザーから苦情【やじうまWatch】 - INTERNET Watch
- Apple Updates Everything (iOS, iPadOS, macOS, watchOS, tvOS, visionOS) - SANS Internet Storm Center
- About the security content of macOS Sequoia 15.2 - Apple Support
- About the security content of visionOS 2.2 - Apple Support
- About the security content of iOS 18.2 and iPadOS 18.2 - Apple Support
- About the security content of iPadOS 17.7.3 - Apple Support
- About the security content of macOS Sonoma 14.7.2 - Apple Support
- About the security content of macOS Ventura 13.7.2 - Apple Support
- About the security content of watchOS 11.2 - Apple Support
- About the security content of tvOS 18.2 - Apple Support
- OWASP Saitama MTG #24 - connpass
- 浪速セキュリティ勉強会#11:ペンテストCTFで学ぶサイバーセキュリティ2024年12月29日大阪 - connpass
- 第16回TKTKセキュリティ勉強会 - connpass
宇宙
鉄
IT
- 老舗ネットワーク監視ツール「TCP Monitor Plus」がv3に ~実に16年ぶりのメジャー更新 - 窓の杜
- 「Windows 11 バージョン 24H2」のインストールメディアに問題、パッチが受信不能に - 窓の杜
- 会社に閉じ込められたのでAmazon Connectで電話脱出システムを作った - rela1470のブログ
- HTMLであり、ZIPでもあり、そしてPNGでもある謎ファイルが話題に - やじうまの杜 - 窓の杜
- Anker、発火・火災の恐れにより同社製スピーカー2製品をリコール。日本国内でも販売モデル。確認を | ニッチなPCゲーマーの環境構築Z
- フロッピーのカプセルトイが欲しかったので自作してみた | CEMEDINE Style | セメダイン株式会社
その他
- Amazonさん!どうやって暗証番号解除して入れたのか教えてください…→同じ経験がある人が集まる「勝手に開けて入れたらあかん」の声も - Togetter [トゥギャッター]
- Flatt Securityで活躍中のid:akiymを訪問 | はてな卒業生訪問企画 [#12] - Hatena Developer Blog
- 気象庁、大雪予想で“テレワークの活用”呼びかけ 日本海側で22~23日に(1/2 ページ) - ITmedia NEWS
- アメリカ東海岸で不審なドローン目撃相次ぐ トランプ次期大統領“撃ち落とすべき”と主張 不安広がる | NHK | アメリカ
- 高校・大学生等のサイバー防犯ボランティア「京都府警察CYCOT」が登録開始 | 日刊警察
- 大臣、官房長官らが昨年1900万円も飲食費を計上していたが、政治家が高額な飲食店で会食をする理由がもっともだった - Togetter [トゥギャッター]
- 吉野家ホールディングス、京都のラーメン店「キラメキノトリ」買収 - 日本経済新聞
- 大阪・関西万博 イランなど4か国が参加とりやめ|NHK 関西のニュース
- 万博、イランなど4カ国撤退 計12カ国に 日本の費用負担増の可能性 | 毎日新聞
