頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
https://www.security-next.com/164183
「Ivanti EPM」に深刻な脆弱性 - 修正パッチを提供
https://www.security-next.com/164176
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
https://www.security-next.com/164188
サーバに不正アクセス、複数システムが停止で業務に影響 - 西久大運輸倉庫
https://www.security-next.com/164214
ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を
https://www.security-next.com/164181
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
https://www.security-next.com/164207
ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
https://www.security-next.com/164224
道路台帳図面で土地所有者の氏名を削除漏れ - 中国地方整備局
https://www.security-next.com/164109
Microsoft緊急パッチ:NTLMとタスクスケジューラの脆弱性が実際に悪用、90件の修正を一斉公開(11/14)
https://innovatopia.jp/cyber-security/cyber-security-news/44721/
11月の月例パッチで修正されたWindowsのゼロデイ、ウクライナへの攻撃で悪用される:CVE-2024-43451(11/14)
https://codebook.machinarecord.com/threatreport/35750/
SameCoinワイパー最新版が登場 ハマス関連ハッカー集団WIRTEがイスラエルの重要インフラに破壊的サイバー攻撃(11/14)
https://innovatopia.jp/cyber-security/cyber-security-news/44714/
サイバー攻撃で狙われるMac、北朝鮮関与が疑われるマルウェア発見(11/14)
https://news.mynavi.jp/techplus/article/20241114-3064010/
[レポート][FutureVuls/株式会社ディアイティ]脅威となるサイバー攻撃・ランサムウェアに備える脆弱性対策とは~インシデント発生現場の裏側から学ぶ~ – CODE BLUE 2024 #codeblue_jp(11/14)
https://dev.classmethod.jp/articles/code-blue-2024-day1-track2-1515/
「Firefox 132.0.2」が公開 ~クラッシュや暗号化コンテンツ再生の不具合に対処(11/14)
https://news.yahoo.co.jp/articles/049158755ac6999c1cdda02aa99f23d9b81d84b0?source=rss
チェック・ポイント・リサーチ、ランサムウェアの最新動向レポートを発表 データ侵害の手口の進化とRansomHubの台頭でサイバー攻撃の脅威が深刻化(11/14)
https://prtimes.jp/main/html/rd/p/000000343.000021207.html
「Windows 11 24H2」、最新パッチで複数の問題を修正(11/14)
https://japan.zdnet.com/article/35226108/
ウエルシア薬局の通販サイトで 顧客情報4万件流出か、従業員が「サポート詐欺」被害(11/14)
https://www.tsuhanshimbun.com/products/article_detail.php?product_id=7597&_ssd=1
日本の組織ではパッチ適用まで一カ月以上とワースト、トレンドマイクロが世界比較レポート(11/14)
https://news.mynavi.jp/techplus/article/20241114-3064598/
ピクテ・ジャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性(11/13)
https://rocket-boys.co.jp/10541/
テレビ埼玉のサイトへサイバー攻撃、約3.9万件の個人情報漏洩の可能性(11/14)
https://rocket-boys.co.jp/10554/
下鴨茶寮情報流出事件に見る企業のセキュリティ課題とは?
https://cybersecurity-park.com/3390/
[レポート][株式会社Flatt Security]設定ミスによる情報漏洩だけじゃない。S3等のオブジェクトストレージの脅威を包括的に理解する - CODE BLUE 2024 #codeblue_jp(11/14)
https://dev.classmethod.jp/articles/codeblue-2024-day1-track2-1315/
ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス -(11/14)
https://blogs.jpcert.or.jp/ja/2024/11/etw_forensics.html
難読化技術でセキュリティ回避、広告を強制表示などモバイルマルウェア増加に警告
https://act1.co.jp/2024_11_14-2/
中国のAPTグループ ソルトタイフーンにより米国政府関係者の「プライベート通信」が侵害される(11/14)
https://rocket-boys.co.jp/10557/
EMV 3-Dセキュア導入義務化に向けて今後、加盟店に求められる具体的対策とは?(11/14)
https://paymentnavi.com/paymentnews/153060.html
[レポート][PwCコンサルティング合同会社]AIレッドチーム: 生成AIサービスにおけるセキュリティリスクに対する取り組み - CODE BLUE 2024 #codeblue_jp(11/14)
https://dev.classmethod.jp/articles/codeblue-2024-day1-track2-0955/
ドメイン名休眠時の推奨設定から廃止費用まで、ドメイン名の「終活」をまとめた資料が無料公開中(11/14)
https://internet.watch.impress.co.jp/docs/yajiuma/1639357.html
サイバーテロに備え対策協議会 インフラ事業者や警察が危機意識を共有【長崎】(11/14)
https://topics.smt.docomo.ne.jp/article/ktn/region/ktn-20241114001
経営層を狙うサイバー攻撃、日本は複数回の被害に遭う傾向 世界11か国で比較(11/14)
https://bizhint.jp/report/1168345
[レポート][日本電気株式会社]AIエージェントを活用したサイバー脅威インテリジェンス生成 - CODE BLUE 2024 #codeblue_jp(11/14)
https://dev.classmethod.jp/articles/codeblue-2024-day1-track2-1055/
インシデント発覚から公表まで 調査未了での公開が増える可能性「キャッシュレスセキュリティレポート(2024年4-6月版)」公開(11/14)
https://www.excite.co.jp/news/article/Scannetsecurity_51914/
2億3,000万ドルのワジールX(WazirX)、ハッキングに関わる主要容疑者がインドで逮捕(11/14)
https://nextmoney.jp/?p=69406
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも(11/14)
https://ascii.jp/elem/000/004/234/4234436/?rss
中国政府系ハッカーがサイバースパイ活動、通信会社に照準-米当局(11/14)
https://www.bloomberg.co.jp/news/articles/2024-11-14/SMWVV5T0G1KW00?srnd=cojp-v2
https://www.bloomberg.co.jp/news/articles/2024-11-14/SMWVV5T0G1KW00
Steam、Windows 7および8でのサポートを正式終了 新たな利用環境への移行が求められる(11/14)
https://reinforz.co.jp/bizmedia/63562/
攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ(11/14)
https://kn.itmedia.co.jp/kn/articles/2411/14/news055.html
個人情報を違法売買する「ダークウェブ」の世界を体験! 日本の名だたる大手企業からもあらゆるデータが流出(11/14)
https://the-owner.jp/archives/25249
CSIRTの成熟度を可視化する「SIM3」とは?|インシデント対応力を高めるための評価指標(11/14)
https://www.nri-secure.co.jp/blog/sim3
“緊急”レベルの脆弱性も Windowsセキュリティ更新(2024年11月分)公開(11/14)
https://news.yahoo.co.jp/articles/94c55b79db9cae637aef22afb94f510c36b0833e
メッセージング革命「Galaxyモード」 宇宙を感じる新たなデザインが登場(11/4)
https://tech-gadget.reinforz.co.jp/8410
ディープフェイクが大量生成され「情報の終焉」が到来する(11/13)
https://business.nikkei.com/atcl/gen/19/00461/111100272/
東京電機大学の学生の不適切行為SNS上に掲載、大学として厳重に対処(11/14)
https://s.netsecurity.ne.jp/article/2024/11/14/51913.html
営利か社会性か、米国と欧州で対照的なAIへのアプローチ
~World Summit AIに見た社会課題と企業活用の最前線~(11/14)
https://wisdom.nec.com/ja/series/orita/2024111501/index.html
【製造業における”サプライチェーン強靭化”調査】約25%が自然災害で1億円以上の損害が生じたと回答するも、依然として半数は「Excel」での管理を実行
〜サプライヤー管理の課題は「効率化」「可視化」「情報のこまめな更新」〜(11/14)
https://prtimes.jp/main/html/rd/p/000000224.000016808.html
情報漏えいにつながるルール違反のUSBの利用(11/14)
https://www.bizclip.ntt-west.co.jp/articles/bcl00193-018.html
パチスロ設定を得るため自社へ不正アクセス。さらに打ち子にも情報を共有した元従業員を逮捕(11/14)
https://rocket-boys.co.jp/10550/
「仮想マシンは安全」が幻想に過ぎないのはなぜか?(11/14)
https://techtarget.itmedia.co.jp/tt/news/2411/14/news01.html
〈多重下請け構造〉が作り出す“時代遅れ”のシステム…真に価値のあるシステムを提供するために、IT業界がいま向き合うべき「課題」(11/13)
https://gentosha-go.com/articles/-/63926
インターネットのプライバシー: 主な脅威と保護(詳細ver.)(11/14)
https://qiita.com/pseudonym2/items/4d64b52a9a592aaf3091
すぐに使えるChatGPT ビジネス活用事例12選と注意点を解説(11/14)
https://markezine.jp/article/detail/46152
コールセンターにおけるCRMとは?CRMシステムも徹底比較(11/12)
https://ecnomikata.com/ecnews/45114/
大量のインテル製品に脆弱性~2024年11月のIntelセキュリティアドバイザリが公開(11/14)
https://forest.watch.impress.co.jp/docs/news/1639285.html
経産省のSBOM導入手引き第2版の内容と現実的な対応 - (page 2)(11/14)
https://japan.zdnet.com/article/35225803/2/
IT導入補助金の不正受給1.5億円は氷山の一角、甘言に乗った中小企業には刑事罰も(11/15)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/111200163/
世界が注目したAppleのAI性能評価論文、MistralやOpenAIの新画像モデルにも脚光(11/15)
https://xtech.nikkei.com/atcl/nxt/column/18/02801/111300012/
「SAP Concur」がISMAP登録、出張・経費管理分野のクラウドで初(11/14)
https://xtech.nikkei.com/atcl/nxt/news/24/01814/