国内民間企業・公共機関の7割が2024年上半期にサイバー犯罪の被害を経験、パロアルトネットワークス調査(12/5)
https://cloud.watch.impress.co.jp/docs/news/1644978.html
セキュリティインシデントによる被害を経験した企業は約7割 - パロアルト調査(12/5)
https://news.biglobe.ne.jp/it/1205/mnn_241205_6063848538.html
Google Cybersecurity Forecast 2025 (2024.11.14)(12/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-e0b4eb.html
米国 Five Eyes 通信インフラに対する中国のサイバーセキュリティへの脅威についてガイダンス...(12/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-dd16a9.html
5社に1社がサイバー攻撃後にデータ復旧が不可能と判明、ネットアップが最新調査(12/4)
https://www.businesswire.com/news/home/20241204463367/ja
Deloitte UKへランサムウェア 攻撃 グループ Brain Cipherが犯行声明(12/5)
https://rocket-boys.co.jp/11130/
2024年「最も厄介なマルウェア6選」FBIや各国セキュリティ機関など情報から公表
https://act1.co.jp/2024_12_04-2/
[レポート]生成型AIでアプリケーションを検査し、安全性を確保する(12/5)
https://dev.classmethod.jp/articles/aws-reinvent-2024-session-sec401/
Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に(12/5)
https://kn.itmedia.co.jp/kn/articles/2412/05/news084.html
リスト型攻撃急増!ヨネックス社不正ログイン事件から考えるサイバーセキュリティの重要性とは?
https://cybersecurity-park.com/3684/
科学者が遠隔サイバー攻撃を受けやすい車両を発見、受賞論文に(Scientists Find Vehicles Susceptible to Remote Cyberattacks in Award-Winning Paper)(12/5)
https://tiisys.com/blog/2024/12/05/post-148219/
DXによる変化を狙うサイバー脅威とは - 拡大したアタック・サーフェスに注意(12/5)
https://news.mynavi.jp/techplus/article/dxsesc-2/
カスペルスキー、年次サイバー脅威動向レポートで25年のAPT攻撃の動向を予測(12/4)
https://topics.smt.docomo.ne.jp/article/bcnplus/trend/bcnplus-207400?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch2
井関農機(ISEKI)へ8BASEが不正アクセスと情報窃取を主張(12/5)
https://rocket-boys.co.jp/11135/
アイ・オー・データのルーターに重大な脆弱性、既に攻撃被害確認 – 早急な対策が必要(12/5)
https://xenospectrum.com/critical-vulnerability-in-i-o-datas-router-attack-damage-already-confirmed/
Androidの2024年12月セキュリティ更新が公表 ~FrameworkやSystemに脆弱性
デバイスメーカーからアップデートが提供されたら適用を(12/5)
https://forest.watch.impress.co.jp/docs/news/1645223.html
AIとティーン・ハッカーが2025年の脅威に:Experianが予測(12/5)
https://jp.investing.com/news/stock-market-news/article-93CH-947617
金融分野でも求められる「セキュリティ・バイ・デザイン」|脆弱性を減らす開発の進め方とは?(12/5)
https://www.nri-secure.co.jp/blog/security-by-design-requirements-of-the-fsa-guidelines
アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは(12/5)
https://news.yahoo.co.jp/articles/0fe750535ba1831a9729c426caa58ecf39d1357e?source=rss
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性(12/5)
https://www.security-next.com/164979
チェック・ポイント・リサーチ、人気のゲームエンジン「Godot」の悪用で、17,000台以上のデバイスへのマルウェア感染を確認
Godotで開発されたゲームをプレイしている120万人以上のユーザーが、攻撃の対象となる可能性(12/5)
https://prtimes.jp/main/html/rd/p/000000350.000021207.html
企業宛の約5億通のメールに 悪意のあるコンテンツが含まれることが明らかに(12/5)
https://prtimes.jp/main/html/rd/p/000000055.000061783.html
カスペルスキー:2024 年上半期にインドネシアで起業家をターゲットにした32 万件のウェブ脅威(12/4)
https://voi.id/ja/teknologi/439689
年初10か月のサイバー犯罪損失12億2400万リンギ(12/5)
https://www.asiainfonet.com/2024/12/05/04-1073/
園児や保護者158,410 件の名前、住所など流出 保育施設がランサムウェア被害【ライクキッズ】(12/4)
https://act1.co.jp/2024_12_04-1/
AIによるAIの修正は可能か GitHub Copilot Autofixから見えてくるAIの新たな課題(12/5)
https://atmarkit.itmedia.co.jp/ait/articles/2412/05/news054.html
Gen、2024年第3四半期脅威レポートを発表
Lumma Stealerの急速な拡大により情報窃取のリスク増加 日本はテクニカルサポート詐欺の標的として世界で1位は変わらず(12/5)
https://prtimes.jp/main/html/rd/p/000000046.000069936.html
クロスサイトリクエストフォージェリ(CSRF)攻撃の仕組みと防御策(12/5)
https://cybersecurity-jp.com/column/107931
大手企業数社の従業員76万人超分のデータがリークされる 昨年のMOVEit侵害に関連か(12/4)
https://codebook.machinarecord.com/threatreport/36120/
中国ハッカーは今なお米通信システムに潜伏している可能性高い:FBIとCISAが報告(12/4)
https://codebook.machinarecord.com/threatreport/36111/
「Cisco NX-OS」に不正イメージを起動できる脆弱性(12/5)
https://www.security-next.com/164976
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性(12/5)
https://jvn.jp/vu/JVNVU93693807/index.html
ゼットスケーラー、Google Playストア上で200件以上の偽のアプリを検出、累計インストール数は800万件以上
IoTトラフィックの受信量が最も多い上位5か国は、米国、日本、中国、シンガポール、ドイツ(12/5)
https://prtimes.jp/main/html/rd/p/000000063.000055108.html
Interpol Think Twiceキャンペーン:サイバー犯罪と金融犯罪に遭わないために (2024.12.03-19)(12/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-675921.html
バグハンターの掟:賞金稼ぎたちの孤高の戦い(12/5)
https://s.netsecurity.ne.jp/article/2024/12/05/52003.html
積極的なアタックサーフェス管理でランサムウェアリスクを低減する:プロアクティブサイバーセキュリティの実現(12/5)
https://www.trendmicro.com/ja_jp/research/24/l/preventing-ransomware-attacks.html
Nozomi Networks、CEOら来日でOT/IoTセキュリティ強化を訴える(12/5)
https://enterprisezine.jp/news/detail/20990
「カード番号が…」「不正利用されちゃった」巧妙化する“フィッシング詐欺”に国民生活センターが警告(12/4)
https://allabout.co.jp/gm/gc/507469/
USBドライブにマルウェアを仕込んで情報窃取するサイバー攻撃確認(12/5)
https://news.mynavi.jp/techplus/article/20241205-3073979/
OpenAIが軍事分野へ本格参入、ドローン防衛システム開発でAndurilと戦略的提携(12/5)
https://xenospectrum.com/openai-enters-the-military-arena-in-earnest/
米国 Health ISAC 脅威インテリジェンスプラットフォーム (2024.12.03) とCISO向け特権管理ガイド (2024.11.26)(12/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-72e758.html
GPSは「ジャミングやスプーフィングに脆弱」にロッキードが異義「技術革新を無視」(12/5)
https://uchubiz.com/article/new55746/
ホワイトハッカーの役割:サイバー空間の守護者たち(12/5)
https://cybersecurity-jp.com/column/107919
私たちでは対策に限界が……「なりすましメール」に要注意!(12/5)
https://ascii.jp/elem/000/004/238/4238599/?rss
日産自動車、ブロックチェーン技術を活用した新サービス「NISSAN PASSPORT」ベータ版を開始(12/5)
https://global.nissannews.com/ja-JP/releases/release-ebac162635dc09caa3b0e664da14f1db?origin=channel-ee2d001866d2b4a381924af5af2f5fed
知らなかったかも!Webサイトを「アプリとしてインストール」するChrome/Edge機能の便利さ(12/5)
https://pc.watch.impress.co.jp/docs/topic/feature/1644926.html
注目は「再仮想化/脱仮想化」--日本企業が押えるべきITインフラのトレンド(12/5)
https://news.yahoo.co.jp/articles/586ef6ced8ad9121db263934654500dcc3354b72?source=rss
CloudWatchでセキュリティ可観測性を向上させるワークショップに参加。可視化から対応までの一連の流れをコスパ良く体験できました(12/5)
https://dev.classmethod.jp/articles/cloudwatch-awsreinvent-cop340/
海外グループ会社サーバへの不正アクセスの発生について ユアサ商事株式会社(12/5)
https://www.yuasa.co.jp/cms/wp-content/uploads/2024/12/20241205.pdf
ハッシュ関数のコリジョン問題とセキュリティへの影響(12/5)
https://cybersecurity-jp.com/column/107925
ISO/IEC 27000 ファミリー規格について
~ ISO/IEC JTC 1/SC 27/WG 1 に
おける検討状況 ~(12/4)
https://www.jipdec.or.jp/project/smpo/u71kba000000jjgv-att/27000family_20241204.pdf