「Chrome」が前回に続き「クリティカル」とされる脆弱性を修正
https://www.security-next.com/160592
グーグル「Chrome」に深刻な脆弱性 早めに更新を
https://news.infoseek.co.jp/article/asciijp_4214494/
先週に続き「Google Chrome」で深刻度「Critical」の脆弱性が修正、できるだけ早い更新を(8/7)
https://forest.watch.impress.co.jp/docs/news/1614489.html
RDP接続で侵入、サーバがランサム被害 - 巴商会
https://www.security-next.com/160616
Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告
https://www.security-next.com/160619
焼肉店の予約システムにサイバー攻撃 - 個人情報流出の可能性
https://www.security-next.com/160607
老舗ランドセルメーカーの通販サイト、侵害の可能性
https://www.security-next.com/160612
「EC-CUBE」やプラグインに脆弱性 - 修正パッチが提供
https://www.security-next.com/160638
「Apache Linkis」に脆弱性 - 7月のアップデートで修正済み
https://www.security-next.com/160601
Weekly Report 2024-08-07号
https://www.jpcert.or.jp/wr/2024/wr240807.html
カスペルスキー、スパイウェア「Mandrake」を配布する新たな攻撃活動を発見(8/7)
https://www.weeklybcn.com/journal/news/detail/20240807_205556.html
日本電解の米子会社がランサムウエア被害、取引先情報などが漏洩した可能性(8/6)
https://xtech.nikkei.com/atcl/nxt/news/24/01328/
VMwareに危険な攻撃 丸ごと暗号化されてしまう(8/6)
https://kn.itmedia.co.jp/kn/articles/2408/06/news070.html
米国防総省DARPA、C言語のコードからRustへの自動変換実現を目指す「TRACTOR」プログラム開始(8/7)
https://www.publickey1.jp/blog/24/darpacrusttractor.html
GuardDutyのEC2 Malware Protectionでは、管理アカウントのスナップショット保持設定が全メンバーアカウントに適用されます(8/7)
https://dev.classmethod.jp/articles/amazon-guardduty-malware-protection-snapshot-retention-in-multi-account/
Androidスパイウェア「LianSpy」発見、感染経路・攻撃者・目的すべて不明(8/7)
https://news.mynavi.jp/techplus/article/20240807-3000165/
AIで強化するデータセキュリティ:注目の3技術(8/7)
https://weel.co.jp/media/news/4307/
無料のメールアプリ「Thunderbird 128.1.0esr」がリリース、10件の脆弱性を修正(8/7)
https://forest.watch.impress.co.jp/docs/news/1614595.html
Microsoft、AI生成ディープフェイク詐欺の防止を目指す包括的法規制を米議会に要求(8/7)
https://ledge.ai/articles/microsoft_protecting_the_public_from_abusive_ai_generated_content
盗んだFacebookアカウントで偽広告配信してマルウェア感染、要注意(8/7)
https://news.mynavi.jp/techplus/article/20240807-2999147/
米CISAの「選挙管理者のためのセキュリティ運用ガイド」は一般的な機密情報管理にも参考になる内容(8/7)
https://internet.watch.impress.co.jp/docs/column/security/1614011.html
WazirXハッキング事件を受けてCoinDCX、600万ドルの顧客保護基金を設立(8/7)
https://nextmoney.jp/?p=67573
Akamai 脅威レポート:アジア太平洋地域における API とアプリケーションに対する Web 攻撃は、昨年65% 増加(8/7)
https://prtimes.jp/main/html/rd/p/000000225.000031697.html
企業の約6割、「セキュリティ対策おおむね十分でも改善余地あり」--スリーシェイク調査(8/7)
https://japan.zdnet.com/article/35222390/
Snowflakeの認証戦略について(8/6)
https://zenn.dev/rshimajiri/articles/7eb766522fb0b1
Microsoftのレピュテーション保護に弱点、保護を保護する必要あり(8/7)
https://news.mynavi.jp/techplus/article/20240807-3000315/
欧州、世界初の包括的な人工知能規制である「欧州人工知能法(AI法)」施行開始(8/7)
https://news.yahoo.co.jp/expert/articles/4989798877057aeb9ed3492819792a2b7904eb5d
再発防止策「Google Forms を使わない」(8/7)
https://scan.netsecurity.ne.jp/article/2024/08/07/51439.html
【セキュリティ関係者 1000人にアンケートを実施】約38%がセキュリティインシデントを経験、企業のセキュリティ対策の現状と課題(8/7)
https://prtimes.jp/main/html/rd/p/000000218.000024873.html
米中の技術紛争、次の衝突はEV技術か-米政府が新たな制限提案へ(8/7)
https://www.bloomberg.co.jp/news/articles/2024-08-06/SHT5CFT0G1KW00
脆弱性とは?サイバーセキュリティの要を守るための知識と対策
https://cybersecurity-park.com/2469/
GincoのPartner Programに3社が新たに参画。パートナー企業は計15社に拡大(8/7)
https://prtimes.jp/main/html/rd/p/000000161.000031033.html
ブリッジサービスのロニン、ホワイトハットハッキングで1200万ドルが流出──一時停止後に再開(8/7)
https://www.coindeskjapan.com/244467/
Ronin Networkが再びハッキング被害か?980万ドル相当のETHが盗まれる=ホワイトハットハッカーの疑い(8/7)
https://nextmoney.jp/?p=67509
TikTok 米国で親会社が児童プライバシー法違反で提訴され、欧州でデジタルサービス法遵守のためTikTok LiteリワードプログラムのEUからの恒久的撤退を約束(8/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/08/post-599ce1.html
AIの安全評価に基準
企業向け、政府機関が公表へ(8/7)
https://www.nikkei.com/article/DGKKZO82614880W4A800C2EP0000/
LLMによるLLMの評価「LLM-as-a-Judge」入門〜基礎から運用まで徹底解説(8/6)
https://zenn.dev/pharmax/articles/2d07bf0498e212
分散型VPN(dVPN)と従来のVPNの違い(8/6)
https://qiita.com/pseudonym2/items/3fb3b19d353cb2a9b006
検索結果からアクセスすると別サイト表示 ~ 県外 ICT 人材マッチング支援サイト「ひなターンみやざき」が改ざん被害(8/7)
https://scan.netsecurity.ne.jp/article/2024/08/07/51440.html
県の通販サイトでの個人情報漏えいがのべ16万人に 2万人近くはカード情報も【長崎】(8/7)
https://www.fnn.jp/articles/-/740286
とことん見たい!東京都職員の生成AIプロンプト ガイドラインと豊富な事例集
本気です!無料でそこまで学べて委員会(8/7)
https://reskill.nikkei.com/article/DGXZQOLM061B30W4A500C2000000/
代行サイト使いDDoS攻撃=25歳男逮捕、出版社の業務妨害容疑―警察庁(8/6)
https://www.risktaisaku.com/articles/-/94128
出版社にDDoS攻撃 海外代行サイト使い業務妨害か25歳男逮捕(8/7)
https://txbiz.tv-tokyo.co.jp/txn/news_txn/post_301313
警察庁サイバー特別捜査部が初摘発…出版社にDDos攻撃仕掛けた疑いで配管工の男(25)逮捕 1時間半サイト閲覧不能に(8/7)
https://nordot.app/1193669131178427053
大手出版社にサイバー攻撃 約1時間半サイトを閲覧できない状態に 配管工の25歳男を逮捕 大分(8/7)
https://news.ntv.co.jp/n/tos/category/society/tob0eb3edf51f54eb6ac8705448ccf0d3a
使用される電話番号は 050(IP電話)から 010(国際通話)に変化 ~ IPA「サポート詐欺レポート」(8/7)
https://scan.netsecurity.ne.jp/article/2024/08/07/51437.html
サポート詐欺にご注意ください(8/7)
https://www.city.higashiyamato.lg.jp/kurashi/anzen/1001615/1010066.html
県内でもランサムウェア被害 その手口は?企業経営者がサイバー攻撃対策学ぶ(8/7)
https://news.ntv.co.jp/n/rnb/category/society/rbc6215ad34d014a9d9d9eee5ba0b1383c
国民生活センターをかたるニセの電話やハガキにご注意ください-国民生活センターが個人情報の削除をしたり、消費者にハガキを送ることはありません-(8/2)
https://www.kokusen.go.jp/news/data/n-20240807_2.html
AIと量子戦略、Web3.0戦略(8/7)
https://blogs.itmedia.co.jp/business20/2024/08/aiweb30.html
他人のクレカ情報悪用し16泊17日の予約…宿泊特典のQUOカード16泊分騙し取る 札幌市(8/7)
https://news.ntv.co.jp/n/stv/category/society/st35a4c5b6969a48f59071b925af938eb7
船のサイバーセキュリティ対応とは?増加するサイバー攻撃から船を守るために(8/7)
https://news.yahoo.co.jp/articles/925ebfa7ad0d80179bb55252addd494d34ab2a50
「正義志向するAI」を国産で
情報通信研究機構フェロー 鳥澤健太郎(8/7)
https://www.nikkei.com/article/DGKKZO82601510W4A800C2KE8000/
https://www.nikkei.com/article/DGXZQOCD0484N0U4A700C2000000/
OpenAI、ChatGPTで不正をする学生を見つけるツールを開発。公開できない理由とは?(8/7)
https://getnavi.jp/digital/977166/
ITエンジニアは「技術力を磨くだけ」ではもう生き残れない訳(8/7)
https://techtarget.itmedia.co.jp/tt/news/2408/07/news06.html
ランサムウエアへの適切な初動対応は備えあればこそ、平時に取り組んでおくべき6カ条(8/8)
https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000003/
アクセスキーを使う不正侵入相次ぐ 代替手段のある危険な認証
GitHubからの流出が多数と専門家が指摘(8/8)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/073101114/
日本流ERP導入の正攻法
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/073000434/073000001/
DX人材育成の課題 5割弱が「スキル獲得のマインド」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/073100178/
世界の老舗ITサービス大手が苦戦 原因はパブリッククラウド(8/7)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600008/073100173/