QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
https://www.security-next.com/154707
QNAP製NASの認証などに脆弱性。早急にパッチ適用を(3/11)
https://pc.watch.impress.co.jp/docs/news/1575348.html
QNAPの複数製品に緊急の脆弱性、確認と更新を(3/11)
https://news.mynavi.jp/techplus/article/20240311-2902831/
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
https://www.security-next.com/154269
Fortinet FortiOS、FortiProxyの緊急の脆弱性、国内約1万台が未対策(3/11)
https://news.mynavi.jp/techplus/article/20240311-2902835/
Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明(3/11)
https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code/
SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50699.html
OneDriveがマルウェアの配信源に狙われている 新種も増加中(3/11)
https://forbesjapan.com/articles/detail/69504
欧州サイバーレジリエンス法案対応とともに知るべき、セキュリティ標準規格の対策レベルと攻撃者の目的とは(3/11)
https://www.cybertrust.co.jp/blog/iot/techinfo/cra-002.html
「ChatGPT」、多要素認証が可能に--有効にすべき理由とその方法(3/11)
https://japan.zdnet.com/article/35216317/
新型AIワーム「Morris II」が生成AIアプリを狙い、ゼロクリックで機密情報の窃取に成功する(3/11)
https://ledge.ai/articles/zero-click_worms_morris2
Clouflareによる Zero Trust 記事を調べてみる(ちょっと、読み切れないんですけど)(3/11)
https://dev.classmethod.jp/articles/check_out_the_zero_trust_article_by_clouflare/
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃(3/11)
https://www.trendmicro.com/ja_jp/research/24/c/earth-preta-campaign-targets-asia-doplugs.html
QEMUを悪用するサイバー攻撃に注意、秘密のトンネルを構築(3/11)
https://news.mynavi.jp/techplus/article/20240311-2903352/
製品にサイバー対応義務 英の新ルール、日本企業も備え(3/11)
https://www.nikkei.com/article/DGKKZO79125440Q4A310C2TCJ000/
PCの健全性や安全性をセルフチェック&最適化:Microsoft純正ツール「PC Manager」とは(3/11)
https://atmarkit.itmedia.co.jp/ait/articles/2403/11/news028.html
ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50700.html
富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50701.html
無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される(3/11)
https://gigazine.net/news/20240311-flipper-zero-tesla-stolen/
SaaS Weekly Vol.95(3/4〜3/10のSaaSトピック):PMF達成するためのアプローチ「起業家が使えるフレームワーク」、あなたのアイデアが正しいかどうかを知る方法など(3/11)
https://blog.allstarsaas.com/posts/saas-weekly-vol95
「クラウド責任共有モデル」の知識、アップデートできてる?(3/11)
https://atmarkit.itmedia.co.jp/ait/articles/2403/11/news032.html
AWSシステム運用で楽したい1(セキュリティ設定編)(3/11)
https://www.cresco.co.jp/blog/entry/entry-7797501037634911201.html
あとを絶たないVPNの脆弱性報告。VPNに代わるゼロトラストネットワークアクセスとは?(3/11)
https://news.mynavi.jp/techplus/kikaku/20240311-2899500/
「JP1」でも活用--生成AIが変える企業システムの在り方(3/11)
https://japan.zdnet.com/article/35216081/
IBM i コミュニティによる2024年の予想(3/13)
https://www.e-bellnet.com/category/jungle/2403/2403-02.html
IBM i チーフ アーキテクトのWill氏からIBM i 入門者へのプラットフォームについてのアドバイス(3/13)
https://www.e-bellnet.com/category/jungle/2403/2403-01.html
「キルウェア」の攻撃はPCどころか人命まで左右する(3/11)
https://ascii.jp/elem/000/004/188/4188541/?rss
Zendesk、カスタマーエクスペリエンス(CX)に関する年次トレンドレポートを発表 日本の組織の73%が現在使用中のツールを見直していることが明らかに(3/11)
https://prtimes.jp/main/html/rd/p/000000034.000064750.html
“ベストオブブリード”のアプリケーションを選択する企業が増加--Okta調査(3/11)
https://japan.zdnet.com/article/35216279/
脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意(3/11)
https://news.mynavi.jp/techplus/article/20240311-2902832/
2028年までに80%のCIOはAIと自動化を活用し、アジリティとインサイトドリブンのデジタルビジネスを実現する(3/11)
https://blogs.itmedia.co.jp/business20/2024/03/202880cioai.html?ref=rss
「独自のプロセッサがなくなる」 欧州が救いを求めるRISC-V(3/11)
https://eetimes.itmedia.co.jp/ee/articles/2403/11/news092.html
スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50702.html
OSS ベースの自宅クラウドの構成(3/11)
https://zenn.dev/zenogawa/articles/home_cloud_overview
イーサリアム共同創設者ブテリン氏、きたる”量子コンピュータ”時代に備えたハードフォークを提案(3/11)
https://coinpost.jp/?p=515682
世界の都市航空モビリティ「Evtol」 最新動向をレポート(3/11)
https://zuuonline.com/archives/277754
広島県立高等学校職員の私用パソコンへ遠隔操作、生徒の個人情報流出の可能性(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50704.html
「カンコーオンラインショップ原宿セレクトスクエア」に不正アクセス、3,827名のカード情報が漏えい(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50706.html
政府の契約得るため「酒と女」で濃厚接待 情報漏洩の中国大手ハッキング会社(3/11)
https://news.yahoo.co.jp/articles/983ebaa72fcbe49e0350ab0e3e7bd02d55c3140f
MSを攻撃中、ロシア系ハッカー集団「ミッドナイト・ブリザード」の正体(3/11)
https://forbesjapan.com/articles/detail/69640
イズミnews|月次売上の公表延期/不正アクセスによる会計業務遅れ(3/11)
https://news.shoninsha.co.jp/system/242854
「SIMスワップ」不正送金で利用か=免許証偽造容疑で2人逮捕―警視庁など(3/11)
https://sp.m.jiji.com/article/show/3185841
【速報】インフルエンサー悪用で被害相次ぐ…不正アクセスで150万円引き出した容疑者逮捕(3/11)
https://www.kyoto-np.co.jp/articles/-/1217037
最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは?(3/11)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/educational-information-security.html
産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました(3/11)
https://www.meti.go.jp/press/2023/03/20240311001/20240311001.html
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演(3/11)
https://scan.netsecurity.ne.jp/article/2024/03/11/50707.html
サイバー攻撃の技術情報の取り扱いなど専門組織向け手引書を策定、公表(経産省)(3/11)
https://www.jcci.or.jp/news/trend-box/2024/0311182529.html
府警にサイバー対策本部(3/11)
https://www.yomiuri.co.jp/local/kyoto/news/20240310-OYTNT50012/
金融庁・金融情報システムセンター(FISC)の意見交換会について(3/11)
https://www.fsa.go.jp/news/r5/sonota/20240311.html
アルトマン氏手掛けるWorldcoinが価格上昇も、複数国の個人情報保護当局が「待った」(3/12)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09020/
技術者と社長の対話を増やす東芝、直接アピールで有望テーマを発掘
東芝上席常務執行役員最高技術責任者(CTO) 佐田豊氏(上)(3/12)
https://xtech.nikkei.com/atcl/nxt/column/18/02127/00080/
ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセス(3/12)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500256/