2024/12/23主にITとかセキュリティの記事

カスペルスキー パッケージ追跡アプリに接続されたマルウェア拡散スキームを見つけました(12/20)
https://voi.id/ja/teknologi/444669

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用(12/20)
https://www.trendmicro.com/ja_jp/research/24/l/earth-koshchei.html

ペネトレーションテストとは？脆弱性診断との違いについてわかりやすく解説(12/20)
https://rm-navi.com/search/item/1968

Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）(12/20)
https://jvn.jp/vu/JVNVU95720792/

情報セキュリティ vs サイバーセキュリティ(12/21)
https://zenn.dev/z4ck_key/articles/infosec-vs-cybersec

サプライチェーンセキュリティとは？事例から学ぶリスクと脆弱性(12/20)
https://rm-navi.com/search/item/1969

EDRとは？機能や効果、製品を選ぶ上でのポイントをご紹介(12/20)
https://rm-navi.com/search/item/1970

EC2 Image Builder と AWS Marketplace を活用したソフトウェア調達・販売の効率化(12/20)
https://aws.amazon.com/jp/blogs/psa/ec2-image-builder-aws-marketplace/

Googleが休暇中に横行する3つの詐欺モデルを明らかに(12/19)
https://voi.id/ja/teknologi/444444

GitHubでスターを人為的に水増しする行為が横行中、水増しされたリポジトリの約70％がマルウェアに関連との調査結果も(12/21)
https://gigazine.net/news/20241221-github-fake-stars/

医療機器の生物学的安全性　よもやま話【第60回】(12/20)
https://www.gmp-platform.com/article_detail.html?id=29101&lang=ja

仮想通貨のハッキング盗難被害、24年22億ドル　民間調査(12/20)
https://www.nikkei.com/article/DGXZQOUB207RG0Q4A221C2000000/

北朝鮮系ハッカー、仮想通貨2000億円窃取　過去最多　米企業分析(12/21)
https://mainichi.jp/articles/20241221/k00/00m/030/165000c

北朝鮮による仮想通貨窃取、今年だけで1.9兆ウォンと過去最高...全世界被害額の60％(12/21)
https://www.chosunonline.com/site/data/html_dir/2024/12/21/2024122180016.html

「オンライン面接アプリを入れて」は新型詐欺…韓国・就活生を狙う手口が横行(12/21)
https://www.afpbb.com/articles/-/3555226?cx_part=top_category&cx_position=3

読むとお得なソフトウェアエンジニアリングの技術書一覧(12/21)
https://zenn.dev/lugendre/articles/021f8c39a7380a

【転換点直前】o1を越える「o3」登場。性能・特徴を徹底解説(12/21)
https://chatgpt-lab.com/n/nc3c0040035c1

Bitfinexから120,000ビットコインを盗んだハッカーは、その行動を認めています(12/20)
https://voi.id/ja/teknologi/444717

サイバー攻撃から守る！今注目のEDRで初心者でもできる対策とは？
https://cybersecurity-park.com/3798/

韓流スターのYouTube、再びハッキング・アカウント閉鎖…「強力な法的対応へ」(12/21)
https://www.afpbb.com/articles/-/3555206?cx_part=top_category&cx_position=3

[KWレポート] 「忘れられる権利」扱う“デジタル葬儀屋”なる仕事 (3)(12/21)
https://www.afpbb.com/articles/-/3555180?cx_part=top_category&cx_position=3

生成 AI を活用してプレイヤーやプレスのゲームレビューを分析する(12/19)
https://aws.amazon.com/jp/blogs/news/using-generative-ai-to-analyze-game-reviews-from-players-and-press/

まもなく長期休暇、万全なセキュリティ対策で良い年越しを(12/20)
https://www.security-next.com/165547

日本人の2人に1人が利用する「PayPay」を騙るフィッシング詐欺が増加中(12/20)
https://ascii.jp/elem/000/004/241/4241638/?rss

Amazon Kinesis Video Streams のプライバシーと E2E セキュリティの概要(12/20)
https://aws.amazon.com/jp/blogs/news/amazon-kvs-privacy-and-security-overview/

AWS re:Invent 2024 現地参加レポート(12/21)
https://developers.cyberagent.co.jp/blog/archives/53202/

酪農家もサイバー攻撃の標的に　海外で搾乳ロボ停止　日本でもリスク(12/21)
https://news.yahoo.co.jp/articles/b15985125b8b34e85e1a72fa306c83257391dca4?source=rss

ソーシャルコマースとは？実施方法やプラットフォームを一挙紹介！(12/20)
https://liskul.com/social-commerce-158682

10代の少年が自作の暗号資産を売り抜け、5万ドルを稼ぐ。投資家たちは報復(12/21)
https://wired.jp/article/memecoin-kid-backlash/

クリスマスシーズンの買い物はここに注意！(12/20)
https://ascii.jp/elem/000/004/241/4241910/?rss

セキュリティチェックシートを楽にしたい(12/20)
https://zenn.dev/kbase/articles/ca009dfba05363

Windows 11に必要なTPM 2.0の真実と回避策(12/20)
https://tech-gadget.reinforz.co.jp/12727

NIST CSF 2.0 を読んだ(12/21)
https://www.docswell.com/s/uta8a/ZWWRL4-2024-12-21-nist-csf

不正アクセスによる個人情報漏えいのおそれについて Nisshinbo(12/20)
https://www.nisshinbo.co.jp/news/news20241213_1.html

「クリスマスプレゼントは技術書！」ホワイトハッカーにおすすめの技術書10選 2024年版(12/20)
https://qiita.com/Perplex/items/118253c32c56a7fc8823

米国 司法省 財務省 ファイアウォールを悪用するマルウェアを開発等の疑いで中国人を起訴し、関与した企業にも制裁 (2024.12.10)(12/21)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-cfa33e.html

OSS Browser2.0 (プレビュー版)のレビュー(12/21)
https://www.softbank.jp/biz/blog/cloud-technology/articles/202412/alibaba-ossbrowser/

LINEの情報は韓国に必ず抜かれると思って利用すること(12/21)
https://agora-web.jp/archives/241220222912.html

病児・病後児保育事業におけるサイバー攻撃被害について(12/20)
https://www.city.azumino.nagano.jp/soshiki/1010/122815.html

日本ガス ６万件の顧客情報が一時閲覧可能に 会社が謝罪通知(12/20)
https://www3.nhk.or.jp/lnews/kagoshima/20241220/5050029316.html

米国 CISA 2024の活動...(12/21)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-290f54.html

EC2に安全に接続するには どのような方法があるのだろう？(12/21)
https://dev.classmethod.jp/articles/koty-mousa-how-to-connect-ec2-secure/

学校向けサイトに Cloudflare Turnstile を使わないで！(12/20)
https://zenn.dev/nakasyou/articles/do_not_use_turnstile_for_school

iapp 国際プライバシー専門家協会　プライバシーガバナンス報告 2024(12/21)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-37d274.html

オーストラリア 信号局 情報セキュリティマニュアル 2024 (2024.12.12)(12/20)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-688810.html

freee Red team 発足から 2024年を振り返ります(12/21)
https://developers.freee.co.jp/entry/redteam-2024

第3回 AIシステムに対する内部監査
AIガバナンスの最前線(12/20)
https://www2.deloitte.com/jp/ja/blog/ai-institute/2024/ai-governance-03.html

ＡＩ戦略「司令塔」強化、ＯＰの重要性も明記…有識者会議中間案(12/21)
https://www.yomiuri.co.jp/politics/20241220-OYT1T50308/

2025年のIT導入補助金はどう変わったか？(12/21)
https://london3.jp/2024/12/2025-it-hojyo/