「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
https://www.security-next.com/156356
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
https://www.security-next.com/156366
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
https://www.security-next.com/156345
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
https://www.security-next.com/156390
「PAN-OS」更新後の再起動前に調査用ファイル取得を
https://www.security-next.com/156335
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
https://www.security-next.com/156382
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
https://www.security-next.com/156386
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50920.html
Armeria-saml に SAML メッセージ取り扱い不備(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50917.html
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50919.html
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起(4/24)
https://forest.watch.impress.co.jp/docs/news/1586988.html
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど(4/24)
https://gigazine.net/news/20240424-chinese-keyboard-app-vulnerabilities/
サイト脆弱性でカード情報1万6,407件の漏えいや不正利用懸念|有限会社なごみ(4/24)
https://cybersecurity-jp.com/news/97226
エルサルバドルの国営ビットコインウォレット、ハッカーがコードを流出(4/24)
https://coinpost.jp/?p=526566
ハッカーがエルサルバドルのチボビットコインウォレットコードを漏えい(4/24)
https://nextmoney.jp/?p=65533
JVNVU#91883072
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性(4/24)
https://jvn.jp/vu/JVNVU91883072/index.html
病院に逸失利益が数十億円規模の影響与えたランサムウェア攻撃の実際と対応策
「重要インフラ&産業サイバーセキュリティコンファレンス」より、大阪急性期・総合医療センター 診療情報管理室 主査の森藤 祐史 氏(4/24)
https://dcross.impress.co.jp/docs/column/column20240314/003608.html
日本HPは世界初の試み…法人パソコンで安全強化、ハブリッドワークに照準(4/24)
https://newswitch.jp/p/41325
新型コロナのワクチン会場に従事の医療関係者の個人情報 流出していたこと判明 被害は確認されず 札幌市(4/23)
https://www.htb.co.jp/news/archives_25848.html
9500万人に影響を与えた凶悪なサイバー攻撃、原因はアプリの作りにあった(4/24)
https://kn.itmedia.co.jp/kn/articles/2404/24/news077.html
Outlookのアップデート、修正パッチに問題が発覚して取り下げ(4/24)
https://news.mynavi.jp/techplus/article/20240424-2933611/
提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」(4/24)
https://news.mynavi.jp/techplus/article/20240424-2933133/
SIEM で Windows Event Log の不審なイベントを検知する(4/24)
https://dev.classmethod.jp/articles/windows-eventlogs-tampering-detection-siem/
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50918.html
エルサルバドルの国営BTCウォレットコードがハッカー集団によって漏洩|セキュリティの脆弱性が問題視(4/24)
https://coinotaku.com/news/articles/186768
年間約780万円の被害をもたらす不正クリックを約80%減 日本ピザハットが実践する広告費の最適化(4/24)
https://eczine.jp/article/detail/14475
マルウェア配信に悪用されるSaaS、1位は「OneDrive」─Netskope調査
グローバル調査「Netskope Threat Labs Report」より(4/23)
https://it.impress.co.jp/articles/-/26268
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50921.html
募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(4/24)
https://wantedlyinc.com/ja/news/entries/920
トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝(4/24)
https://japan.zdnet.com/article/35218105/
<企業の社内不正事案の約57%が情報持ち出しと判明>デジタルデータソリューションが2023年度の社内不正被害に関する実態調査を発表
~企業の社内不正事案の相談件数は2022年度より約22%増加、情報持ち出し被害は4月から6月に多発~(4/24)
https://prtimes.jp/main/html/rd/p/000000116.000017714.html
教育機関のセキュリティインシデント147件、最多は紛失・盗難(4/23)
https://reseed.resemom.jp/article/2024/04/23/8630.html
IIJ、mioIDの多要素認証導入「現時点で未定」(4/24)
https://smhn.info/202404-iij-mio-id
Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス
SASEを利用したサプライチェーン攻撃対策とは(4/24)
https://enterprisezine.jp/article/detail/19412
HOYA、システム障害復旧 ファイル窃取を確認(4/23)
https://www.oita-press.co.jp/1002000000/2024/04/23/NP2024042301001682
https://www.iwate-np.co.jp/article/kyodo/2024/4/23/1298838
HOYAシステム障害おおむね復旧、眼鏡レンズ供給回復へ…サイバー攻撃が原因(4/23)
https://yomidr.yomiuri.co.jp/article/20240423-OYT1T50137/
https://news.goo.ne.jp/article/yomiuri/business/20240423-567-OYT1T50137.html
HOYA、システム障害復旧(4/24)
https://www.kanaloco.jp/news/economy/article-1073068.html
未明に届いたメール、URLをクリックしたら…「ブッキング・ドットコム」悪用 ホテルが明かした不正アクセス被害の実態(4/24)
https://news.yahoo.co.jp/articles/78764a4991802ea82389b19aa66fcf09dded13e1?source=rss
[FT]「自由」が阻むサイバー対策 民間任せの防衛に限界(4/24)
https://www.nikkei.com/article/DGXZQOCB227OX0S4A420C2000000/
書籍「改訂新版 セキュリティエンジニアの教科書」
https://www.nca.gr.jp/activity/pub_doc/post.html#001782
【情セキ.013】リスクの対応(4/24)
https://blogs.itmedia.co.jp/satou55_makoto/2024/04/013_1.html?ref=rss
VDIに関するアンケート調査 - VDIの課題は「コスト」「レスポンス」「アプリケーションの制限」で次回採用する方式としては「セキュアFAT PC」の検討も -(4/24)
https://nordot.app/1155684116270580150
今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する
「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売【お知らせ】(4/24)
https://www.hitachi-solutions.co.jp/company/press/news/2024/0424.html
「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース(4/24)
https://forest.watch.impress.co.jp/docs/news/1586881.html
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏(4/24)
https://mag.executive.itmedia.co.jp/executive/articles/2404/24/news008.html
生成AI時代に欠かせないデータの集約管理をFlashBladeが具現化する
ストレージのサイロ化を解消する決定打とは(4/24)
https://it.impress.co.jp/articles/-/26116
「市場」が阻むサイバー対策 コラムニスト ジリアン・テット(4/24)
https://www.nikkei.com/article/DGKKZO80217130T20C24A4TCR000/
第246回: 欧州連合サイバーセキュリティ機関による年次報告書(2023年版)
ENISA / Threat Landscape 2023(4/24)
https://www.risktaisaku.com/articles/-/90927
CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ
【16-D-5】継続的デリバリーを支えるPipeline as Codeという取り組み(4/24)
https://codezine.jp/article/detail/19149
SMS&メールによる「フィッシング詐欺」横行 URLクリック→個人情報入力で不正利用の被害 国民生活センターが注意喚起(4/23)
https://otonanswer.jp/post/201431/
自動運転、ヒューマンエラーによる事故パターン(2024年最新版)(4/24)
https://jidounten-lab.com/u_human-error-matome
ゆうちょ銀でシステム障害 入金118万件が遅延(4/23)
https://www.sanyonews.jp/article/1544174/
中国、IPv6の大規模展開・応用を推進(4/24)
https://spc.jst.go.jp/news/240404/topic_3_01.html
無料で使える生成AIをジャンルごとに紹介【文章・画像・音楽】(4/24)
https://apple-geeks.com/generative-ai-free-106080
企業や教育機関ではすでに導入済み!生成AIの活用事例を紹介(4/24)
https://apple-geeks.com/generative-ai-case-study-106215
データ自体をセキュアに 短期間・低コストで活用進める(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/031700346/041600015/
安くて便利な指紋認証リーダーを増設、ログインが簡単で素早く(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02806/041900005/
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02810/041800004/
3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02807/041600005/
20年以上前から変わらない 社長が知るべきITの本質(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/041600162/
プラットフォームを「製品」と考える セルフサービス化と開発者ポータル(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032200409/041600002/
レビューで問題を検出する 知っておくべき5つの準備(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032500410/041600002/
NTTが遠隔でのリアルタイムAI分析を実現する技術を開発(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700244/
WebサイトのPVが突如13倍に アクセス分析妨げる「無害」通信(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/041700076/
プロキシーサーバーとセキュリティー(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700027/