キャッシュプロキシサーバ「Squid」に複数の深刻な脆弱性
https://www.security-next.com/150916
自治体向けサービスを提供するジチタイワークスにサイバー攻撃
https://www.security-next.com/150891
転職情報サイトで不具合 - 直近勤務先から登録情報が閲覧可能に
https://www.security-next.com/150929
リバースエンジニアリングツール「Radare2」に複数の脆弱性
https://www.security-next.com/150887
「e-Taxソフト」に脆弱性 - 最新版へ更新を
https://www.security-next.com/150948
Weekly Report 2023-11-08号
https://www.jpcert.or.jp/wr/2023/wr231108.html
Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)(11/8)
https://scan.netsecurity.ne.jp/article/2023/11/08/50204.html
Google ChromeとMicrosoft Edgeがあなたのデータを盗み出す(11/7)
https://kn.itmedia.co.jp/kn/articles/2311/07/news060.html
Intelli-CSIRT による「サイバー攻撃被害に係る情報の共有・公表ガイダンス」解説(11/8)
https://scan.netsecurity.ne.jp/article/2023/11/08/50201.html
QNAP製品に緊急の脆弱性、ただちに更新を(11/8)
https://news.mynavi.jp/techplus/article/20231108-2812978/
SPFとDKIMをおさらい、IPアドレスとデジタル署名で身元証明(11/8)
https://xtech.nikkei.com/atcl/nxt/column/18/02631/110600006/
サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も(11/8)
https://scan.netsecurity.ne.jp/article/2023/11/08/50199.html
ラック、セキュリティ専門家が発刊する「LAC Security Insight 第6号 2023 秋」を公開 ~止まらないランサムウェア被害と高度で執拗なサイバー攻撃~(11/8)
https://www.dreamnews.jp/press/0000289590/
メタバースのユーザー数、2030年までに10億人到達 ABI Researchが予測(11/8)
https://atmarkit.itmedia.co.jp/ait/articles/2311/08/news008.html
「Google Chrome」にセキュリティ更新、WebAudioにおけるUAF脆弱性を修正(11/8)
https://forest.watch.impress.co.jp/docs/news/1545179.html
サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイント(11/8)
https://scan.netsecurity.ne.jp/article/2023/11/08/50205.html
そのURLのクリック、ちょっと待って!-SMSやメールでの“フィッシング詐欺”の相談が依然高水準!-(11/8)
https://www.kokusen.go.jp/news/data/n-20231108_2.html
生成AIによる脅威増とEDRによる運用の限界、これらの課題を解決するエムオーテックス製品の魅力とは(11/8)
https://enterprisezine.jp/article/detail/18536
SSRF脆弱性等への攻撃リスクを緩和するIMDSv2が、クイックスタートで起動するEC2のデフォルトとなりました(11/8)
https://dev.classmethod.jp/articles/ec2-imdsv2-by-default/
サイバー攻撃に最も狙われたのはゲームは「Minecraft」(11/8)
https://news.mynavi.jp/techplus/article/20231108-2812945/
サイバー犯罪対策で 関係機関が協議会 要警戒は「フィッシング詐欺」【長崎】(11/8)
https://news.yahoo.co.jp/articles/8051aeabced356dfe0ad0baba7161bb2d8257ec1
第40回 サイバーセキュリティのツールキット(11/7)
https://www.risktaisaku.com/articles/-/84925
[レポート]基調講演:スマートならば脆弱である – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-0900/
[レポート]Pwn2Ownのターゲットをハッキングした3年間の物語:攻撃、ベンダーの進化、そして教訓 – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1050/
[レポート]こんにちは!私の名前は [What?]: DHCPを悪用してDNSレコードを偽装する – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1335/
[レポート]モデム(そして通信事業者)もまたそれほど安全ではない ー 6つのゼロデイ脆弱性が1週間で400万台のモデムに – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1515/
[レポート]OSBT: OpenID Connect Scenario-Based Tester – CODE BLUE 2023 #codeblue_jp(11/7)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track3-1530/
[レポート][株式会社CyCraft Japan] AI主導のIDアタックサーフェスの可視化でIDの誤設定をあぶり出す – CODE BLUE 2023 #codeblue_jp(11/7)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track2-1000/
[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1140/
[レポート]エンドポイント・セキュリティか、エンド・オブ・セキュリティか? Trend Micro Apex Oneの攻略 – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1425/
[レポート]シンボリック実行とテイント解析によるWDMドライバーの脆弱性ハンティングの強化 – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1625/
[レポート][株式会社Flatt Security] Linux kernelのケーススタディから学ぶ、人間が見つけるべき脆弱性 – CODE BLUE 2023 #codeblue_jp(11/7)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track2-1040-2/
[レポート]サイバーフィジカル攻撃能力のルネッサンス – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1000/
[レポート][パナソニック ホールディングス株式会社] IoT Threat Intelligence at Panasonic ~Journey to protect home electronics~ – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track2-1625/
[レポート]開けゴマ!スマートロック開錠の全容 – CODE BLUE 2023 #codeblue_jp(11/8)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track1-1715/
[レポート][MS&ADインターリスク総研株式会社/Kovrr Inc.] サイバーセキュリティリスク定量化とリスクマネジメント – CODE BLUE 2023 #codeblue_jp(11/7)
https://dev.classmethod.jp/articles/codeblue-2023-day1-track2-1040/
大企業のIT担当者・Web責任者の74.6%がCMSの運用体制の見直しが必要と回答。うち30.1%は2年以内に着手予定(11/8)
https://kyodonewsprwire.jp/release/202311082466
工場をサイバー攻撃から守る統合セキュリティプラットフォーム(11/8)
https://monoist.itmedia.co.jp/mn/articles/2311/22/news001.html
豪通信大手オプタスで障害、利用者1000万人超 サイバー攻撃否定(11/8)
https://jp.reuters.com/world/4CS3BOFA2FNBHPFDNCPKLAP3WA-2023-11-08/
バイナンスが「Binance Web3 ウォレット」リリース、アプリ統合のノンカストディアル型で(11/8)
https://www.neweconomy.jp/posts/351165
インシデントハンドラーやフォレンジッカー、サイバー防衛隊は何をする人か ラックが「サイバーセキュリティの仕事解説」を公開(11/8)
https://atmarkit.itmedia.co.jp/ait/articles/2311/08/news048.html
サイバーセキュリティに関わる仕事を紹介するハンドブックが無料公開中(11/8)
https://internet.watch.impress.co.jp/docs/yajiuma/1545195.html
海賊版サイトへの広告配信でブラックリストに入れられた広告会社が「名誉棄損」として反撃(11/8)
https://gigazine.net/news/20231108-mpas-defamation/
Apple、複数の不具合を修正した「macOS 14.1.1 Sonoma」およびMacBook Pro (2021)以降とiMac (2023)向けに「macOS 13.6.2 Ventura」をリリース。(11/8)
https://applech2.com/archives/20231108-macos-14-1-1-sonoma-update.html
米OCC長官代理、「RWA資産トークン化への関心高まる」(11/8)
https://coinpost.jp/?p=490677
グロービス、社会人のDX/デジタルリスキリングへの意識調査を発表──関心の低さが課題か(11/8)
https://enterprisezine.jp/news/detail/18736
「インスタ中毒がうつのもとになる」 アメリカの州が「スマホ脳」を問題視して裁判を起こした(11/8)
https://news.livedoor.com/article/detail/25311866/
マリーナベイ・サンズで顧客情報漏えい 不正アクセスで66.5万件―シンガポール(11/8)
https://www.jiji.com/jc/article?k=2023110800865&g=jnb
社会人の約6割がキャリア目標なし、学習習慣なし、自社DXに関心なし(11/8)
https://news.mynavi.jp/techplus/article/20231108-2813507/
バイナンス、セルフカストディWeb3ウォレットをリリース(11/8)
https://news.yahoo.co.jp/articles/6e89b54dadeb2d12680b3d9a0f01069ba9bff050?source=rss
個人情報5000件超を誤掲載 滋賀県のサイト「しがCO2ネットゼロムーブメント」で賛同者氏名など(11/8)
https://news.yahoo.co.jp/articles/977d7e30b2232e1fc95081b0fffd8763306776b0?source=rss
公表不可の5千人、一時掲載 滋賀県がHPに、名前など(11/8)
https://www.toonippo.co.jp/articles/-/1669767
https://www.kobe-np.co.jp/news/zenkoku/compact/202311/0017007854.shtml
NTT西・子会社の元派遣社員 個人情報を不正に持ち出し…業者から1000万円超の現金を受け取ったか(11/8)
https://news.yahoo.co.jp/articles/d5b56b77ab51f0c812c7ee4019e8b07e1d85e927
データ持ち出しの元派遣社員 1000万円超を受け取った疑い 山田養蜂場の顧客情報など流出【岡山】(11/8)
https://news.yahoo.co.jp/articles/925e0e982b93bba042af8dffd43df66f5532d445?source=rss
志あるハイクラス人材のキャリア意識調査 リモートワークの状況は「週1~2日出社」が約3割で最多 次いで「稼働日はすべて出社(5日以上)」が2割以上に(11/8)
https://prtimes.jp/main/html/rd/p/000000037.000086162.html
CT情報保全対策強化。検討委が中間まとめ公表(11/8)
https://www.jmd.co.jp/article.php?no=291129
金正恩高笑い!弾薬とハッキングでボロ儲けする北朝鮮のドス黒い「戦争特需」(11/8)
https://news.livedoor.com/article/detail/25315877/
顧客情報900万件持ち出し防げず NTT西子会社のずさんな内部不正対策
4人でID共用、アクセスログの定期チェックなし(11/9)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/103100979/
第一生命がAWSでシステム基盤 Azure併用のマルチクラウドへ(11/9)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/103100981/
「自信のない」セキュリティー組織、薦めたい1冊の教科書がある(11/9)
https://xtech.nikkei.com/atcl/nxt/column/18/00139/110700099/
なりすまし対策の欠点を補うDMARCと、現時点で攻撃者お手上げのBIMI(11/9)
https://xtech.nikkei.com/atcl/nxt/column/18/02631/110700007/
Windows 11がAIで進化、標準アプリで背景の自動認識・ぼかし・切り抜きが可能に(11/9)
https://xtech.nikkei.com/atcl/nxt/column/18/02620/110700009/
CSPM・ZTNA・CASBで、クラウド上のシステムを防御(11/9)
https://xtech.nikkei.com/atcl/nxt/column/18/02632/110600003/
Macでアプリを削除する方法は2つ、ゴミ箱に捨てると初期設定ファイルは残る(11/9)
https://xtech.nikkei.com/atcl/nxt/column/18/02544/101000008/
SaaSへの生成AI組み込みが続々 大量の学習データで精度向上(11/9)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/103100983/
エーザイがデジタル事業会社を設立 意思決定を迅速化、人材も増強へ(11/9)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/103000977/
GPU不足深刻化のカラクリ 「ボトルネックはパッケージング」(11/9)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/103100980/