「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
https://www.security-next.com/155464
【2024年最新版】IPA「情報セキュリティ10大脅威(組織編)」から読み解く、
今後 注目の脅威について解説!(3/27)
https://finalcode.com/jp/news/blog/2024/032701/?__CAMCID=TeppuCiMYY-381&__CAMI=3.2.1.1.hQYfeDo.1eavhe5PKjU71Jaa-80&__CAMSID=1eavhe5PKjU71Jaa-80&__CAMVID=hQYfeDo&_c_d=1&_ct=1712097341307&_gl=1*12y9x0d*_ga*OTM2Nzg0NTM5LjE3MDI1MDY1NDI.*_ga_7GSREFYHK9*MTcxMjA5NzMzNy45LjEuMTcxMjA5NzMzNy4wLjAuMA..
WP向けeラーニングプラグイン「MasterStudy LMS」に脆弱性
https://www.security-next.com/155472
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
https://www.security-next.com/155424
システムに不正アクセス、情報流出は確認されず - TMTマシナリー
https://www.security-next.com/155493
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO
https://www.security-next.com/155275
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
https://www.security-next.com/155372
Synology製ビデオ監視ソリューションに複数の脆弱性
https://www.security-next.com/155468
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
https://www.security-next.com/155509
Instagram アカウントがフィッシングによる乗っ取り被害、復旧極めて困難(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50802.html
Androidの2024年4月セキュリティ更新が公表 ~ローカル特権昇格の脆弱性などを修正(4/2)
https://forest.watch.impress.co.jp/docs/news/1580991.html
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50805.html
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者(4/2)
https://gihyo.jp/article/2024/04/daily-linux-240402?utm_source=feed
求職情報サイトにおける個人情報流出の可能性について調査結果のご報告 株式会社日刊工業新聞社(4/2)
https://corp.nikkan.co.jp/topics/view/1415
近年のサイバー攻撃の現状と対策を知る「Security Innovation Conference」講演レポート
https://www.businesslawyers.jp/articles/1364
ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法(4/2)
https://news.mynavi.jp/techplus/article/20240402-2917161/
脅威インテリジェンス・インデックス公開 日本IBM、APACでの全攻撃の80%が日本(4/2)
https://dempa-digital.com/article/542816
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50797.html
2024年4月からGmail利用者にメルマガが届かなくなる?ガイドライン変更の影響と対策(4/2)
https://the-owner.jp/archives/20902
LINEヤフー、「送金詐欺」「情報商材詐欺」の手口や対処法を新たに公開 警察庁・金融庁・消費者庁・国民生活センター協力のもと注意喚起(4/2)
https://ecnomikata.com/ecnews/42487/
e モータースポーツ公式 X と YouTube が乗っ取り被害、キャンペーンエントリーユーザーの個人情報が閲覧できる状態に(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50803.html
AIがセキュリティテストの自動化と低価格化を実現、さらなる進化に期待(4/2)
https://news.mynavi.jp/techplus/article/20240402-2918754/
SEEnergy 製 SVR-116 に OSコマンドインジェクションの脆弱性(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50798.html
マルカワみそで個人情報約9万人分が流出、原因は決済アプリの改ざん(4/2)
https://xtech.nikkei.com/atcl/nxt/news/24/00508/
五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア(4/2)
https://news.mynavi.jp/techplus/article/20240402-2918759/
調査から見えてきたSASE導入において最も重要なこととは?(4/2)
https://news.mynavi.jp/techplus/article/20240402-2918771/
伸びるゼロトラスト製品 セキュリティ市場は「生成AI」と「中小企業」がカギ(4/2)
https://businessnetwork.jp/article/18529/
PSTI法(PRODUCT SECURITY AND TELECOMMUNICATION INFRASTRUCTURE BILL)(4/2)
https://www.bureauveritas.jp/magazine/240402/002
カオナビ子会社で15万人情報漏洩か クラウド誤設定(4/2)
https://www.nikkei.com/article/DGXZQOUE022ZK0S4A400C2000000/
カオナビ子会社でマイナカード情報漏洩 悪用リスクは?(4/2)
https://www.nikkei.com/article/DGXZQOUE027NR0S4A400C2000000/
Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」(4/2)
https://s.netsecurity.ne.jp/article/2024/04/02/50804.html
当社を騙る不審なメールにご注意ください 日本軽金属ホールディングス株式会社(4/2)
https://www.nikkeikinholdings.co.jp/news/news/p2024040202hd.html
最前線のサイバーセキュリティ対策: ペネトレーションテストの全貌(4/1)
https://cybersecurity-jp.com/contents/librussc/385/
PCI SSC、2024年 ペイメントセキュリティのニーズに応えて(4/2)
https://paymentnavi.com/paymentnews/143310.html
パスキーの仕組みを分かりやすく解説 企業にどう役立つか(4/2)
https://kn.itmedia.co.jp/kn/articles/2404/02/news013.html
絶対値をとるか、二乗するか-機械学習での評価方法は誰が決める?(4/2)
https://www.nli-research.co.jp/report/detail/id=78093?site=nli
いまからでも遅くない!
EDRの基礎を速習「何でもQ&A」
https://japan.zdnet.com/extra/eset_202403/35216461/
不適正利用対策に関するワーキンググループ(第1回)(2/26)
https://www.soumu.go.jp/main_sosiki/kenkyu/ICT_services/02kiban18_02000315.html
防犯カメラがサイバー攻撃 小学校や保育園で発覚(4/2)
https://s.mxtv.jp/tokyomxplus/mx/article/202404021040/detail/
Microsoft、安全かつ信頼性の高いLLMを実現する「Azure AI」ツールをローンチ(4/2)
https://thebridge.jp/2024/04/microsoft-launches-new-azure-ai-tools-to-cut-out-llm-safety-and-reliability-risks
攻撃者は「ChatGPT」で何を調べているのか? “AI悪用”じわり広がる実態(4/2)
https://techtarget.itmedia.co.jp/tt/news/2404/02/news07.html
テザー社、「SOC2 タイプ1」のセキュリティ監査完了を報告(4/2)
https://www.neweconomy.jp/posts/381260
【徹底解説】iPhoneがハッキング?警告文の真偽と対処法9選(4/1)
https://cybersecurity-jp.com/contents/data-security/1448/
あまりに手薄な工場セキュリティ、現場目線での実効性の高い進め方(4/2)
https://dcross.impress.co.jp/docs/column/column20240314/003582.html
NTTや楽天など通信大手による生成AI競争激化 日本企業や自治体の利用想定(4/2)
https://www.sankei.com/article/20240402-VLBZHPIU3VPVZP24TJ5QOCQBME/
NTTが大規模言語モデル「tsuzumi」を提供開始、既に500社/団体が興味(4/2)
https://news.yahoo.co.jp/articles/8c2db60fe82394e27df0678fa8075395467f143f
攻撃手法はbotネットから脆弱性の悪用へ ランサムウェア攻撃の状況をSymantecが解説(4/2)
https://atmarkit.itmedia.co.jp/ait/articles/2404/02/news058.html
三菱UFJ信託銀行がオンライン商談システム「ROOMS」を導入(4/2)
https://kyodonewsprwire.jp/release/202403288695
内製開発のアプリの脆弱性調査「アクセス制御の不備」が最多(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50799.html
SOCの完全ガイド:現代セキュリティの要塞を構築するための戦略とプロセス(4/1)
https://cybersecurity-jp.com/contents/librussc/381/
経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表(4/2)
https://scan.netsecurity.ne.jp/article/2024/04/02/50800.html
GTA6やNotionを装うMac標的マルウェアが発見。その巧妙な手口と自衛策(4/2)
https://news.yahoo.co.jp/articles/e7b4691335090604af8fe60f18421eac59e6c3b9?source=rss
仕組みは不明でも製品化は過熱、生成AIブームの落とし穴(4/2)
https://ascii.jp/elem/000/004/192/4192008/
AWS Skill Builder 入門 -AWS 学習に役立つオンライン学習センターについてまとめてみた-(4/2)
https://dev.classmethod.jp/articles/aws-skill-builder-tips/
対策すべきリスクの1位は「人材不足」、人材・労務関連の危機が身近に─デロイト トーマツ調査(4/2)
https://it.impress.co.jp/articles/-/26162
国内で優先的に対処すべきリスク、第2位は「原材料の高騰」‐第1位は?(4/2)
https://news.mynavi.jp/techplus/article/20240402-2919390/
上場企業の切迫リスクは「人材不足」 デロイト調査(4/2)
https://www.nikkei.com/article/DGXZQOUC2671D0W4A320C2000000/
デロイト トーマツ調査、国内で優先的に対処すべきリスクは1位「人材不足」、2位「原材料・原油価格の高騰」、3位「サイバー攻撃などによる情報漏えい」(4/2)
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20240402.html
ブロックチェーンにいま一度チャンスを──クリプト界の重要人物、クリス・ディクソン新刊『Read Write Own』を読む(4/2)
https://wired.jp/article/sz-a-last-ditch-plan-to-save-the-crypto-industry/
獄中死したナワリヌイ氏のかたきを取る目的でハッカー集団がロシアの刑務所システムに侵入して受刑者のデータベースを盗み出す(4/2)
https://gigazine.net/news/20240402-hacker-stole-russian-prisoner-database-navalny/
韓米、北朝鮮の核ミサイル発射を事前遮断…金正恩「指示体系」を断つ(1)(4/2)
https://japanese.joins.com/JArticle/316925?servcode=200§code=220
コインチェック(Coincheck)口座開設・新規登録方法、手数料やアプリの使い方を解説!(4/2)
https://coinchoice.net/coincheck_open/
[社説]北朝鮮の不正を隠す決議案否決(4/2)
https://www.nikkei.com/article/DGXZQODK022IZ0S4A400C2000000/
北九州市立大学、業務用パソコンが遠隔操作され情報漏えい懸念(4/2)
https://cybersecurity-jp.com/news/96691
電子マネー38万円相当だまし取られる 52歳女性が被害(4/2)
https://nordot.app/1147854672388997174
LINE情報漏えい問題 松本総務相「必要に応じ追加的な措置も」(4/2)
https://www3.nhk.or.jp/news/html/20240402/k10014410041000.html
請求書の電子化とは?注目される理由とシステム選びのポイント(4/2)
https://keiriplus.jp/efficiency/seikyussho-denshika/
北国銀行などが預金型ステーブルコイン「トチカ」を提供開始、個人間送金も視野(4/2)
https://xtech.nikkei.com/atcl/nxt/news/24/00503/
アクセンチュア、「新型IT子会社」戦略の全貌(4/3)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032600411/
基幹系への安易なOSS採用 運用保守が想定外の重荷に
バージョンアップ多発に「隠れOSS」問題も(4/3)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/032700131/
ITエンジニアの7割が転職検討 「給与・待遇」を6割超が重視(4/3)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032700169/
インテルに戻ったゲルシンガー氏 製造受託を開始、社内競争へ(4/3)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600008/032700163/