「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
https://www.security-next.com/161280
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
https://www.security-next.com/161310
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
https://www.security-next.com/160371
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
https://www.security-next.com/161343
例年以上に高倍率、狭き門突破した学生が「セキュキャン」に集結
https://www.security-next.com/161357
洋菓子店のオンライン通販サイトが不正アクセス被害
https://www.security-next.com/161354
第三者が一部ホテルの予約管理システムを不正操作 - リソル
https://www.security-next.com/161209
エレコム製の複数無線LANルータやアクセスポイントに脆弱性
https://www.security-next.com/161290
グーグル「Chrome」にセキュリティ修正 忘れず更新を(8/30)
https://news.infoseek.co.jp/article/asciijp_4218658/
ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している(8/30)
https://gigazine.net/news/20240830-apt-29-use-exploits-spyware-vendors/
生成AIだますプロンプトインジェクションに脆弱性、情報流出招く恐れ(8/30)
https://news.mynavi.jp/techplus/article/20240830-3014638/
オフィスアプリ「キングソフト WPS Office 」に緊急の脆弱性、確認を(8/30)
https://news.mynavi.jp/techplus/article/20240830-3014864/
サイバーテロ防止の決め手となるか、能動的サイバー防御(藤谷 昌敏)(8/30)
https://agora-web.jp/archives/240829004913.html
Amazon Bedrock を活用した RAG チャットボットアーキテクチャのハードニング : セキュアデザインのためのブループリントとアンチパターンへの緩和戦略(8/30)
https://aws.amazon.com/jp/blogs/news/hardening-the-rag-chatbot-architecture-powered-by-amazon-bedrock-blueprint-for-secure-design-and-anti-pattern-migration/
グーグルGeminiの人物画像生成機能が「制限付き」で復活(8/30)
https://forbesjapan.com/articles/detail/73397
仮想通貨詐欺師がムバッペのXアカウントをハッキング=被害者は数分で100万ドルを失う(8/30)
https://nextmoney.jp/?p=67980
CIS GKE Benchmarks で Kubernetes のセキュリティをレベルアップ(8/30)
https://cloud.google.com/blog/ja/products/identity-security/level-up-your-kubernetes-security-with-the-cis-gke-benchmarks/?hl=ja
100万個のチェックボックスをテクニカルに使用して秘密のメッセージをやりとりしていたグループがある(8/30)
https://gigazine.net/news/20240830-one-million-checkboxes-secret/
1~6月期のランサムウェア被害総額1000万USD、偽サイトは4倍に(8/30)
https://www.viet-jo.com/news/social/240829204143.html
トーバルズ氏、「Linux」カーネル開発状況、「Rust」導入、AIを語る(8/30)
https://japan.zdnet.com/article/35223295/
融合でセキュリティを再構築 - Google Cloud Security Summit 2024(8/30)
https://cloud.google.com/blog/ja/products/identity-security/reimagine-security-through-the-power-of-convergence-at-google-cloud-security-summit-2024/?hl=ja
PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは:793rd Lap(8/30)
https://kn.itmedia.co.jp/kn/articles/2408/30/news066.html
リバースプロキシをやめて運⽤しやすいLP配信アーキテクチャにした(8/30)
https://www.docswell.com/s/hata6502/5QRR3X-2024-08-30-161313
Amazonが「脱Active Directory」にこだわった決定的な理由(8/30)
https://techtarget.itmedia.co.jp/tt/news/2408/29/news04.html
コインベース、AI技術を活用し顧客体験の向上へ(8/30)
https://crypto-times.jp/news-coinbase-to-improve-customer-experience-with-ai-technology/
CrowdStrikeの“致命的バグ”で医療が停止 病院が取るべき備えは?(8/30)
https://techtarget.itmedia.co.jp/tt/news/2408/30/news05.html
「オールスポーツコミュニティ」クレジットカード不正利用事件から学ぶ、セキュリティ対策の重要性
https://cybersecurity-park.com/2804/
米国 CISA FBI DC3 米国組織へのランサムウェア攻撃を可能にするイランベースのサイバー行為者に関する勧告(8/30)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/08/post-46b50a.html
被害の絶えないランサムウェア 気をつけるポイントはココ(8/30)
https://ascii.jp/elem/000/004/217/4217913/
全データが持ち出されたものと「想定」 ~ 東急、東光食品への不正アクセス 調査結果発表(8/30)
https://scan.netsecurity.ne.jp/article/2024/08/30/51557.html
eBPF Foundation&LF ResearchがeBPF技術の進化とオープンソースエコシステムへの影響を調査したレポート「eBPFの現状」日本語版を公開(8/30)
https://thinkit.co.jp/article/29338
豪州主導国際文書「イベントログと脅威検知のためのベストプラクティス」に共同署名、システム内寄生戦術への技術的対策示す(8/30)
https://scan.netsecurity.ne.jp/article/2024/08/30/51553.html
JVN#25264194 WordPress用プラグインCarousel Sliderにおける複数の脆弱性(8/30)
https://jvn.jp/jp/JVN25264194/index.html
DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況(8/30)
https://scan.netsecurity.ne.jp/article/2024/08/30/51554.html
パーミッションレスブロックチェーンを利用する銀行は、複数のリスクに直面:BIS(8/30)
https://www.coindeskjapan.com/248603/
ゼロトラスト時代のセキュア開発環境について(8/30)
https://www.docswell.com/s/connect24h/5MXXW9-2024-08-30-175009
C言語のざんねんなしよう事典(8/30)
https://zenn.dev/mod_poppo/articles/c-misfeatures
経産省がSBOM導入の手引きver2.0を公開、「SBOM対応モデル」などを追加(8/30)
https://xtech.nikkei.com/atcl/nxt/news/24/01435/
第1回 セキュリティガバナンスの導入(8/30)
https://www.nri.com/jp/knowledge/blog/lst/2024/scs/scs_blog/0829_1
一躍話題「鍵垢しかないSNS」。天才たちに囲まれてしまった筑波大生の個人開発奮闘記【フォーカス】(8/30)
https://levtech.jp/media/article/focus/detail_507/
実はHDDくらい現代的? 意外に知られていない「テープの使いやすさ」とは(8/30)
https://techtarget.itmedia.co.jp/tt/news/2408/30/news07.html
費用をイセトーへ損害賠償請求予定 ~ 豊田市の個人情報漏えい 19人編成の対策室 コールセンター 30回線(8/30)
https://scan.netsecurity.ne.jp/article/2024/08/30/51556.html
山形市が実施する公開講座 申し込んだ78人分の個人情報が漏洩(山形)(8/30)
https://news.yahoo.co.jp/articles/0c6004694e81989d8a36799a6dddc9d90b74d61a?source=rss
https://newsdig.tbs.co.jp/articles/-/1393607
【山形】山形市「Q1」で開催の公開講座の申込者78人の個人情報漏えい…申し込みフォームの設定ミス(8/30)
https://news.yahoo.co.jp/articles/a55a68f7706f4fef6c8a5206f9640c831bd89554
こんな課題にブロックチェーンはフィットする 法整備が進み、前向きな実証実験が相次ぐweb3の“いま”(8/30)
https://atmarkit.itmedia.co.jp/ait/articles/2408/30/news004.html
奈良県のホームページ、一時閲覧できず(8/30)
https://www.iza.ne.jp/article/20240830-SVHI6RXNYFI4ZM65CJC2JQSBME/
第9回セキュリティ・ミニキャンプ in 山梨 2024、9月に開催
https://www.bcnretail.com/news/detail/20240830_450669.html