LoginSignup
0
0
@pitopito(浩 釜本)

2024/4/26主にITとかセキュリティの記事

Posted at

「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
https://www.security-next.com/156356

光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
https://www.security-next.com/156366

露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
https://www.security-next.com/156345

MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
https://www.security-next.com/156390

「PAN-OS」更新後の再起動前に調査用ファイル取得を
https://www.security-next.com/156335

NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
https://www.security-next.com/156382

「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
https://www.security-next.com/156386

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50920.html

Armeria-saml に SAML メッセージ取り扱い不備(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50917.html

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50919.html

Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起(4/24)
https://forest.watch.impress.co.jp/docs/news/1586988.html

中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど(4/24)
https://gigazine.net/news/20240424-chinese-keyboard-app-vulnerabilities/

サイト脆弱性でカード情報1万6,407件の漏えいや不正利用懸念|有限会社なごみ(4/24)
https://cybersecurity-jp.com/news/97226

エルサルバドルの国営ビットコインウォレット、ハッカーがコードを流出(4/24)
https://coinpost.jp/?p=526566

ハッカーがエルサルバドルのチボビットコインウォレットコードを漏えい(4/24)
https://nextmoney.jp/?p=65533

JVNVU#91883072
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性(4/24)
https://jvn.jp/vu/JVNVU91883072/index.html

病院に逸失利益が数十億円規模の影響与えたランサムウェア攻撃の実際と対応策
「重要インフラ&産業サイバーセキュリティコンファレンス」より、大阪急性期・総合医療センター 診療情報管理室 主査の森藤 祐史 氏(4/24)
https://dcross.impress.co.jp/docs/column/column20240314/003608.html

日本HPは世界初の試み…法人パソコンで安全強化、ハブリッドワークに照準(4/24)
https://newswitch.jp/p/41325

新型コロナのワクチン会場に従事の医療関係者の個人情報 流出していたこと判明 被害は確認されず 札幌市(4/23)
https://www.htb.co.jp/news/archives_25848.html

9500万人に影響を与えた凶悪なサイバー攻撃、原因はアプリの作りにあった(4/24)
https://kn.itmedia.co.jp/kn/articles/2404/24/news077.html

Outlookのアップデート、修正パッチに問題が発覚して取り下げ(4/24)
https://news.mynavi.jp/techplus/article/20240424-2933611/

提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」(4/24)
https://news.mynavi.jp/techplus/article/20240424-2933133/

SIEM で Windows Event Log の不審なイベントを検知する(4/24)
https://dev.classmethod.jp/articles/windows-eventlogs-tampering-detection-siem/

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50918.html

エルサルバドルの国営BTCウォレットコードがハッカー集団によって漏洩|セキュリティの脆弱性が問題視(4/24)
https://coinotaku.com/news/articles/186768

年間約780万円の被害をもたらす不正クリックを約80%減 日本ピザハットが実践する広告費の最適化(4/24)
https://eczine.jp/article/detail/14475

マルウェア配信に悪用されるSaaS、1位は「OneDrive」─Netskope調査
グローバル調査「Netskope Threat Labs Report」より(4/23)
https://it.impress.co.jp/articles/-/26268

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)(4/24)
https://scan.netsecurity.ne.jp/article/2024/04/24/50921.html

募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(4/24)
https://wantedlyinc.com/ja/news/entries/920

トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝(4/24)
https://japan.zdnet.com/article/35218105/

<企業の社内不正事案の約57%が情報持ち出しと判明>デジタルデータソリューションが2023年度の社内不正被害に関する実態調査​を発表
~企業の社内不正事案の相談件数は2022年度より約22%増加、情報持ち出し被害は4月から6月に多発~(4/24)
https://prtimes.jp/main/html/rd/p/000000116.000017714.html

教育機関のセキュリティインシデント147件、最多は紛失・盗難(4/23)
https://reseed.resemom.jp/article/2024/04/23/8630.html

IIJ、mioIDの多要素認証導入「現時点で未定」(4/24)
https://smhn.info/202404-iij-mio-id

Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス
SASEを利用したサプライチェーン攻撃対策とは(4/24)
https://enterprisezine.jp/article/detail/19412

HOYA、システム障害復旧 ファイル窃取を確認(4/23)
https://www.oita-press.co.jp/1002000000/2024/04/23/NP2024042301001682
https://www.iwate-np.co.jp/article/kyodo/2024/4/23/1298838

HOYAシステム障害おおむね復旧、眼鏡レンズ供給回復へ…サイバー攻撃が原因(4/23)
https://yomidr.yomiuri.co.jp/article/20240423-OYT1T50137/
https://news.goo.ne.jp/article/yomiuri/business/20240423-567-OYT1T50137.html

HOYA、システム障害復旧(4/24)
https://www.kanaloco.jp/news/economy/article-1073068.html

未明に届いたメール、URLをクリックしたら…「ブッキング・ドットコム」悪用 ホテルが明かした不正アクセス被害の実態(4/24)
https://news.yahoo.co.jp/articles/78764a4991802ea82389b19aa66fcf09dded13e1?source=rss

[FT]「自由」が阻むサイバー対策 民間任せの防衛に限界(4/24)
https://www.nikkei.com/article/DGXZQOCB227OX0S4A420C2000000/

書籍「改訂新版 セキュリティエンジニアの教科書」
https://www.nca.gr.jp/activity/pub_doc/post.html#001782

【情セキ.013】リスクの対応(4/24)
https://blogs.itmedia.co.jp/satou55_makoto/2024/04/013_1.html?ref=rss

VDIに関するアンケート調査 - VDIの課題は「コスト」「レスポンス」「アプリケーションの制限」で次回採用する方式としては「セキュアFAT PC」の検討も -(4/24)
https://nordot.app/1155684116270580150

今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する
「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売【お知らせ】(4/24)
https://www.hitachi-solutions.co.jp/company/press/news/2024/0424.html

「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース(4/24)
https://forest.watch.impress.co.jp/docs/news/1586881.html

経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏(4/24)
https://mag.executive.itmedia.co.jp/executive/articles/2404/24/news008.html

生成AI時代に欠かせないデータの集約管理をFlashBladeが具現化する
ストレージのサイロ化を解消する決定打とは(4/24)
https://it.impress.co.jp/articles/-/26116

「市場」が阻むサイバー対策 コラムニスト ジリアン・テット(4/24)
https://www.nikkei.com/article/DGKKZO80217130T20C24A4TCR000/

第246回: 欧州連合サイバーセキュリティ機関による年次報告書(2023年版)
ENISA / Threat Landscape 2023(4/24)
https://www.risktaisaku.com/articles/-/90927

CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ
【16-D-5】継続的デリバリーを支えるPipeline as Codeという取り組み(4/24)
https://codezine.jp/article/detail/19149

SMS&メールによる「フィッシング詐欺」横行 URLクリック→個人情報入力で不正利用の被害 国民生活センターが注意喚起(4/23)
https://otonanswer.jp/post/201431/

自動運転、ヒューマンエラーによる事故パターン(2024年最新版)(4/24)
https://jidounten-lab.com/u_human-error-matome

ゆうちょ銀でシステム障害 入金118万件が遅延(4/23)
https://www.sanyonews.jp/article/1544174/

中国、IPv6の大規模展開・応用を推進(4/24)
https://spc.jst.go.jp/news/240404/topic_3_01.html

無料で使える生成AIをジャンルごとに紹介【文章・画像・音楽】(4/24)
https://apple-geeks.com/generative-ai-free-106080

企業や教育機関ではすでに導入済み!生成AIの活用事例を紹介(4/24)
https://apple-geeks.com/generative-ai-case-study-106215

データ自体をセキュアに 短期間・低コストで活用進める(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/031700346/041600015/

安くて便利な指紋認証リーダーを増設、ログインが簡単で素早く(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02806/041900005/

常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02810/041800004/

3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02807/041600005/

20年以上前から変わらない 社長が知るべきITの本質(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/041600162/

プラットフォームを「製品」と考える セルフサービス化と開発者ポータル(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032200409/041600002/

レビューで問題を検出する 知っておくべき5つの準備(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032500410/041600002/

NTTが遠隔でのリアルタイムAI分析を実現する技術を開発(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700244/

WebサイトのPVが突如13倍に アクセス分析妨げる「無害」通信(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/041700076/

プロキシーサーバーとセキュリティー(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700027/

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0