「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
https://www.security-next.com/148280
「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局
https://www.security-next.com/148284
従業員が顧客データベースを私的利用 - 北都銀
https://www.security-next.com/148274
サーバにサイバー攻撃、サービスに影響なし - ジャックス
https://www.security-next.com/148272
配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
https://www.security-next.com/148238
WordPressプラグイン、7月に確認された脆弱性は36個 - 悪用される前に更新を(7/31)
https://news.mynavi.jp/techplus/article/20230731-2738598/
6月は「MOVEit」関連のランサムウェア攻撃などが増加--ウィズセキュア月次脅威ハイライトレポート(7/31)
https://japan.zdnet.com/article/35207157/
仮想通貨のニーモニックフレーズをOCRで読んで送信するマルウェア(7/31)
https://news.yahoo.co.jp/articles/2b8232bddacb0122cbac1a7b2e705c783a8be4b4?source=rss
4営業日以内に重要なセキュリティインシデント報告義務、米当局が新たな規制(7/31)
https://news.mynavi.jp/techplus/article/20230731-2737381/
米SEC、重大なサイバーセキュリティインシデントの迅速な開示を義務付け(7/30)
https://www.zaikei.co.jp/article/20230730/731674.html
WordPress脆弱性を突いた攻撃が急増、ペンタセキュリティ、2023年上半期の「Web攻撃動向分析レポート」を公開(7/31)
https://kyodonewsprwire.jp/release/202307317622
Windowsコンピューターを多段階プロセスで感染させるダウンローダ型トロイの木馬Fruity(7/31)
https://japan.cnet.com/release/30882947/?ref=rss
バレないように密かに使われる「シャドーIT」、企業はどう対処すべき?(7/31)
https://news.mynavi.jp/techplus/article/20230731-2737376/
分散型取引所カーブ(Curve)がハッキング被害、60億円が流出か──ホワイトハッカーが一部取り戻す(7/31)
https://news.yahoo.co.jp/articles/c11e5fd22c4a63fe0d57921fe115b372307cbbf6
カーブ・ダオ・トークン(CRV)、ハッキング後に韓国のBithumbで500%以上上昇(7/31)
https://news.yahoo.co.jp/articles/91f235541751fb48811f6566a7e800330cc69744
Curve Finance、ハッキング被害で約100億円の不正流出(7/31)
https://www.neweconomy.jp/posts/328569
ISR、「パスキー」認証の仕組みやランサムウェア対策について説明 国内外におけるランサムウェア攻撃の現状も解説(7/31)
https://news.yahoo.co.jp/articles/99f13dacfa5781b4693b1cb33d5c6c8d2083fd9f
1992年のハッカー映画「スニーカーズ」の有名なデータ復号エフェクトを再現するコマンドラインツール「No More Secrets」(7/30)
https://gigazine.net/news/20230730-no-more-secrets/
AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される(7/31)
https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/
Worldcoinがセキュリティ監査報告を発表 情報保護も対象(7/31)
https://coinpost.jp/?p=475047
メール送信システムのプログラム設定ミス「日経メッセ大阪」事前登録者のアドレスが漏えい(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49745.html
厳格なEUサイバーセキュリティ指令「NIS 2」に慄くドイツ企業:第44回(7/31)
https://it.impress.co.jp/articles/-/25166
委託先が利用するシステムへの不正アクセスに伴う個人情報漏えいのおそれについて 国立科学博物館(7/31)
https://www.kahaku.go.jp/information/pdf/kahaku_20230731.pdf
セキュリティに関する相談、直近四半期で最も多かった内容は「ウイルス検出の偽警告」【IPA調べ・2023年2Q】(7/31)
https://webtan.impress.co.jp/n/2023/07/31/45351
県 チャットGPTの試験運用始める 愛媛県(7/31)
https://www3.nhk.or.jp/matsuyama-news/20230731/8000016467.html
愛媛県庁がチャットGPTを試験導入 業務効率化へ9月末まで有効性検証(7/31)
https://news.yahoo.co.jp/articles/7cc6455a52f80493337125c8b7cf8e3879240f0b
最新フィッシングメール動向: 要注意件名の半数が、人事関連の通達やお知らせなどの人事部門からのフィッシングメール(7/30)
https://www.jiji.com/jc/article?k=000000173.000053624&g=prt
被害事例から考える製造現場に必要なセキュリティ対策(7/31)
https://monoist.itmedia.co.jp/mn/articles/2307/31/news017.html
ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは(7/31)
https://enterprisezine.jp/article/detail/18112
バラクーダの調査により、調査対象となった組織の50% が スピアフィッシング攻撃の被害に遭っていることが明らかに
ハッカーが侵害したアカウントから送信する悪意あるメールは、1アカウント当たり平均370件(7/31)
https://prtimes.jp/main/html/rd/p/000000040.000031256.html
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49742.html
米国のスタートアップ2社は創業から間もなくユニコーンに
日本市場の規模は約6,000億円、「文系のセキュリティ」とは(6/28~6/30開催)
https://logmi.jp/business/articles/329086
PayPay銀行のニセモノが真偽を判別しにくい厄介な理由(7/31)
https://news.yahoo.co.jp/articles/103a2db4ab6859368f70fa7c817119c947552cdb?source=rss
安全で生産工程も邪魔しない、OTセキュリティにとって重要なアクティブクエリ(7/31)
https://monoist.itmedia.co.jp/mn/articles/2307/24/news039.html
日本郵政グループCISOが背負う改革への道──グループ社員40万人のIT推進とセキュリティの両立(7/31)
https://enterprisezine.jp/article/detail/18056
生成AI規制に踏み出すアメリカ サイバー犯罪、フェイク増加に警戒感(7/31)
https://ascii.jp/limit/group/ida/elem/000/004/147/4147328/?rss
“先駆的CDO(データ最高責任者)”は何をもたらすか? IBMが調査結果発表(7/31)
https://news.yahoo.co.jp/articles/cae6b14c73ddf33ed9bf9027ed8ecf1158e240e2?source=rss
偽のヘッドハンティングにご注意を! 求人詐欺を見破る方法(7/30)
https://news.yahoo.co.jp/articles/716f1317e0d72913e328dac051665f3bde5b89b7
生成AIをプロダクト開発に応用する方法、ビジネス活用とセキュリティリスク(7/31)
https://news.mynavi.jp/techplus/article/user-interface-7/
JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」(7/31)
https://news.yahoo.co.jp/articles/2e8102a202dba178bb69a8c594e99f3c1f9af13b
日本年金機構「中国にマイナンバー流出」隠蔽のキーになった「IBMの報告書」の巧妙なカラクリ(7/31)
https://gendai.media/articles/-/113679
AIは未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示したChatGPT」(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49748.html
楽天カードを装う詐欺メールの見分けは意外と難易度高し(7/31)
https://ascii.jp/elem/000/004/147/4147477/?rss
生成AIスタートアップ繚乱 50分野335社が参入(7/31)
https://www.nikkei.com/article/DGXZQOUC2473L0U3A720C2000000/
アングル:仮想通貨ワールドコイン始動、生体情報収集に懸念も(7/31)
https://jp.reuters.com/article/tech-ai-worldcoin-mexico-idJPKBN2ZB05S
BBソフトサービス、「イオン銀行」のフィッシング詐欺サイトが急増 6月は4月対比で719倍に(7/31)
https://www.bcnretail.com/market/detail/20230731_350365.html
米議員ら、アップルのApp Storeがブロックチェーン技術革新を阻害と懸念、ティム・クック氏に書簡送る(7/31)
https://www.neweconomy.jp/posts/328558
策定者と読み解く「DX推進スキル標準」、“真剣なDX”で出てくる課題が同じ理由(7/31)
https://news.yahoo.co.jp/articles/196d72d77f736b7425b6784815e8f09189868d8e?source=rss
北のハッカー組織「ラザルス」、エストニアの仮想通貨業者をハッキング…470億ウォン奪う(7/31)
https://www.chosunonline.com/site/data/html_dir/2023/07/31/2023073180014.html
政府 全国の港湾セキュリティー対策などの対応取りまとめへ(7/31)
https://www3.nhk.or.jp/news/html/20230731/k10014148221000.html
名古屋港障害で対策提示へ 9月にも、国交省検討会(7/31)
https://www.nikkei.com/article/DGXZQOUE318JJ0R30C23A7000000/
港湾のセキュリティ対策・システム障害への対応策話し合う検討会が初会合 名古屋港でのサイバー攻撃受け国交省が立ち上げ(7/31)
https://news.yahoo.co.jp/articles/574523869532da51fc989c33c39fd754d05d7793
名古屋港サイバー攻撃、港湾の「重要インフラ」化を有識者議論(7/31)
https://www.yomiuri.co.jp/national/20230731-OYT1T50184/
県主催交流イベントの参加申込者の個人情報がフォームで閲覧可能な状態に 山口県(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49746.html
「携帯不正利用で被害」内閣府の組織など名乗る特殊詐欺 松山の男性80万円被害【愛媛】(7/31)
https://news.yahoo.co.jp/articles/ea6a846a632675633d76841a8e388cb5c753712e?source=rss
県運転免許センター システム障害 417人に即日交付できず(7/30)
https://www.sanyonews.jp/article/1431561
東京電機大学×警視庁、サイバーセキュリティ人材の育成に向けた産学官連携で協定を締結(7/31)
https://ict-enews.net/2023/07/31dendai-2/
専修大学の学内ネットワークシステム、5,261名分の教員個人情報誤掲載(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49747.html
4時間で8回被害に 80代女性が電子マネー計72万円分だまし取られる 三重県桑名市(7/30)
https://news.yahoo.co.jp/articles/33e36d58e870beb6f38a1e56fa260cd511e56d32?source=rss
【記者が行く】マイナカード普及「不安」76% 保険証一本化「中止・延期すべき」6割超(7/31)
https://www.sanyonews.jp/article/1431530
耐火金庫保管の個人情報紛失 埼玉県(7/31)
https://scan.netsecurity.ne.jp/article/2023/07/31/49743.html
被害者の教訓に学ぶ 攻撃者が狙う弱点
[Part 1](8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400001/
理想はゼロトラスト 現実は長い道のり[Part 2](8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400002/
対策の要は「運用」 自社SOCも選択肢[Part 3](8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400003/
銀行・保険横断で客を知る 鍵はデータ連係基盤の構築(8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600003/072500070/
基幹システム停止で欠航55便 発端のDBバグにパッチ未適用
全日本空輸(8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/072400137/
あってはならない内部不正、疑いが生じたら慌てず騒がず3段階で裏を取る(8/1)
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000005/
「20代のころ夢は一人前のSEになることだった、今は何だろう……」(8/1)
https://xtech.nikkei.com/atcl/nxt/column/18/02518/00014/
防犯対策をデジタル機器で強化、5分以内に侵入できないと窃盗犯の約7割が諦める(8/1)
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400001/
ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避(8/1)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/
中計取りやめ、データの力に成長託す 縦型組織にデジタルの横串で改革実践(8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/072400139/
「副回線サービス」って何?(8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/072000072/
Windows Terminal入門(8/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/072000168/072000001/