「curl」に2件の脆弱性 - アップデートがリリース
https://www.security-next.com/150105
「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み(10/12)
https://japan.zdnet.com/article/35210166/
「NetScaler ADC」などに複数の脆弱性 - アップデートで修正
https://www.security-next.com/150108
全銀システムが復旧、未処理分や12日分の処理も完了
https://www.security-next.com/150154
社会人向け検定サービスサイトに不正アクセス
https://www.security-next.com/150111
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
https://www.security-next.com/150068
ウィズセキュア、データ侵害のリスクを軽減する予測分析に関するリサーチを発表
~ サイバー攻撃のプロフェッショナル化により攻撃者/ツールの特定が困難になるなか、予測がより重要に ~(10/12)
https://prtimes.jp/main/html/rd/p/000000369.000001340.html
サイバー攻撃におけるツール/戦術の相関関係を予測──ウィズセキュアがリサーチ結果を発表(10/12)
https://enterprisezine.jp/news/detail/18577
第2回サイバー保険は、企業をどの程度守ってくれるのか?(10/12)
https://japan.zdnet.com/article/35209436/
システムごとの個別セキュリティー対策、統合すればコスト削減に直結(10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/02603/101000002/
限界を迎える境界防御型からゼロトラスト型への移行を推奨 - ITR・藤氏がその利点を解説(10/12)
https://news.mynavi.jp/techplus/article/20231012-2780807/
「ウェブ3.0」技術を活用、安全性が高い次世代型データ保管システムの中身(10/11)
https://newswitch.jp/p/38803
インフラ・供給網防御へサイバー演習 日米欧がASEANと(10/12)
https://www.nikkei.com/article/DGXZQOUA11A1N0R11C23A0000000/
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10(10/12)
https://www.zaikei.co.jp/article/20231012/741512.html
サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表(10/12)
https://atmarkit.itmedia.co.jp/ait/articles/2310/12/news040.html
サイバーや供給網の脆弱性、適格性評価の対象に 政府案(10/12)
https://www.nikkei.com/article/DGKKZO75188320R11C23A0PD0000/
https://www.nikkei.com/article/DGXZQOUA109CV0Q3A011C2000000/
SNSとパスワードを見直し、快適で安全なデジタルライフを送るためには(10/12)
https://ascii.jp/elem/000/004/161/4161298/?rss
実装手段としてのブロックチェーンの非汎用性 - Web3は非中央集権の社会構造を達成し、個人の力を強化するか(岡嶋 裕史さんコラム - 第3回)(10/12)
https://www.hokende.com/news/blog/entry/okajimayushi/003
日米EU、サイバー攻撃の脅威に備える インド太平洋地域の対策レベル向上へ、産業制御システムのセキュリティー演習実施(10/12)
https://dempa-digital.com/article/482235
「キャッシュレスセキュリティレポート」2023年4-6月版を公開(10/12)
https://prtimes.jp/main/html/rd/p/000000113.000009799.html
大分県日出町の社福で、大量の不審メールや支援利用者のアドレス流出など被害続発(10/12)
https://cybersecurity-jp.com/news/89429
生成AIの多元的でイノベーティブな諸々のテーマを、国内外の最新データをもとに、体系化、網羅的で詳細に解説(10/12)
https://japan.cnet.com/release/30905854/?ref=rss
第5回 ニセショップ詐欺
極端な値引きには気をつける(10/11)
https://www.risktaisaku.com/articles/-/83868
パソコン画面に「トロイの木馬に感染した」電話すると「修理が必要」電子マネー8万円相当をだまし取られる(10/12)
https://nordot.app/1085090078275600628
豪華景品をエサにした当選詐欺、偽サイトの配送予約で発覚を遅らせるシカケも(10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/02574/090700008/
Weekly Report 2023-10-12号
https://www.jpcert.or.jp/wr/2023/wr231012.html
2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応(10/12)
https://www.trendmicro.com/ja_jp/research/23/j/the-october-2023-security-update-review.html
Microsoft、2023年10月の月例更新 - 103件の脆弱性への対応が行われる(10/12)
https://news.mynavi.jp/article/20231012-2791138/
「ウマ娘」のアップデート情報漏えいで開示命令、Cygamesは「ゲーム離れ生じる」と主張(10/12)
https://news.livedoor.com/article/detail/25153654/
D-LinkのWi-Fi中継機にゼロデイの脆弱性、アップデートなし(10/12)
https://news.mynavi.jp/techplus/article/20231012-2790318/
マイナポイントに乗じた詐欺にご注意ください(10/12)
https://www.city.moriya.ibaraki.jp/kurashi/sodan/cic/sinaitoraburutyuuiho/mainapoints.html
[レポート]web3 サービス導入時に気を付けるべきセキュリティのポイント ~ウォレットのキー管理実践など~ – AWS Security Forum Japan 2023 #aws #awssecurity(10/12)
https://dev.classmethod.jp/articles/aws-security-forum-japan-2023-c4/
Mandiantの脅威レポート作成者に訊いた、注目すべきポイント 選外となるも重要な2つのトピックも(10/12)
https://enterprisezine.jp/article/detail/18484
[レポート]リクルートSOCにおけるAWSとの向き合い方 – AWS Security Forum Japan 2023 #aws #awssecurity(10/12)
https://dev.classmethod.jp/articles/aws-security-forum-japan-2023-a1/
AWS Lambdaの高速なコンテナロードの仕組み(10/12)
https://developers.cyberagent.co.jp/blog/archives/44067/
[レポート]インスタンスセキュリティのベストプラクティスを専門知識が無くても・工数をかけずとも実現するには? – AWS Security Forum Japan 2023 #aws #awssecurity(10/12)
https://dev.classmethod.jp/articles/aws-security-forum-japan-2023-c1/
[レポート]Finatextによるセキュリティとアジリティを両立する為の秘訣 – AWS Security Forum Japan 2023 #aws #awssecurity(10/12)
https://dev.classmethod.jp/articles/aws-security-forum-japan-2023-a3/
ビットコインのスマートコントラクトを強化する提案「BitVM」とは?(10/12)
https://coinpost.jp/?p=485813
NICT、日本のサイバー攻撃対処能力とセキュリティ自給率の向上を目指す「CYNEXアライアンス」を発足(10/12)
https://internet.watch.impress.co.jp/docs/news/1538393.html
Googleが本気でパスワード廃止に動き出した(10/12)
https://www.gizmodo.jp/2023/10/google_passkey.html
9カ月前公開のAdobe Acrobatの緊急脆弱性、悪用されているとCISAが警告(10/12)
https://news.mynavi.jp/techplus/article/20231012-2791012/
脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか(10/12)
https://scan.netsecurity.ne.jp/article/2023/10/12/50073.html
香港警察がバイナンスユーザーから446,000件を流出させたテキストメッセージフィッシング詐欺について警告(10/11)
https://nextmoney.jp/?p=61549
《ブラジル》フェイク動画の98%がポルノ=韓国女優や歌手が世界的人気(10/12)
https://news.yahoo.co.jp/articles/405c4243973f5905d69a005b8e58f330d46c5744?source=rss
[レポート]基調講演 セキュリティの民主化に向けて今求められること(10/12)
https://dev.classmethod.jp/articles/aws-security-forum-japan-2023-k1/
記憶にないアプリも放置は危険、サポート終了で更新不可ならアンインストールしよう(10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/02577/091100003/
インターネット協会が「第23回 迷惑メール対策カンファレンス」11月6日・7日開催、参加申し込み受付中
https://internet.watch.impress.co.jp/docs/news/1538232.html
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法(10/12)
https://scan.netsecurity.ne.jp/article/2023/10/12/50074.html
グーグルやアマゾン、過去最大規模のDoS攻撃に直面(10/12)
https://jp.reuters.com/economy/industry/HUAVGG7PYZL27K7PSH4UDB6S6A-2023-10-12/
「中国から毎日数百万回のサイバー攻撃」台湾外交部長(10/12)
https://news.yahoo.co.jp/articles/49addda1e3752fe655cc45292783344e8098b069
[データ分析]円グラフやパレート図で「重要度」を可視化 ~ どの割合が本当に多いのか?(10/12)
https://atmarkit.itmedia.co.jp/ait/articles/2310/12/news004.html
サイバー空間も攻撃の応酬 アプリ乗っ取り偽警報か(10/12)
https://www.sanyonews.jp/article/1463127/
意外と削れるセキュリティーガバナンスのコスト、見落としがちな無駄な重複(10/13)
https://xtech.nikkei.com/atcl/nxt/column/18/02603/101100003/
GPU進化でパスワード解読が加速、旧システムは保存方法の見直しを(10/13)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/101100129/
政府が本腰も世界に遅れる「技術の軍民両用」、三菱総研に課題を聞く(10/13)
https://xtech.nikkei.com/atcl/nxt/column/18/02438/100500024/
広告を表示する「アドウエア」は度を過ぎれば迷惑に、防御が難しい手法も(10/13)
https://xtech.nikkei.com/atcl/nxt/column/18/02577/091100004/
警察庁命名のサイバー攻撃の新手口「ノーウエアランサム」、SNSで大喜利始まる(10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08492/
データベース運用フェーズ入りの前に原因あり、準備不足が招くまさかのトラブル(10/12)
https://xtech.nikkei.com/atcl/nxt/column/18/02502/100300009/
身代金支払いに炎上以外のリスク 捜査で業務に支障を来す場合も(10/12)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092900966/
契約書をAIで審査するサービス続々 法務省の「お墨付き」で競争激化(10/12)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092900964/