「WordPress」に脆弱性 - 1月のアップデートで修正済み
https://www.security-next.com/155756
Fortra製ワークフロー管理ツールのエージェントに深刻な脆弱性
https://www.security-next.com/155764
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
https://www.security-next.com/155744
「セキュリティ・キャンプ2024全国大会」の応募受付を開始
https://www.security-next.com/155747
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
https://www.security-next.com/155762
アイドルコンテストのX公式アカウントが乗っ取り被害
https://www.security-next.com/155760
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
https://www.security-next.com/155755
東京都水道局名乗り支払い要求 不審メール相次ぎ相談200件(4/9)
https://news.yahoo.co.jp/articles/cde400387264c45475dad0ca8f704a7f081b5afa
SeeSeeYouExec: CcmExec を利用した Windows システムのセッション ハイジャック(4/9)
https://cloud.google.com/blog/ja/topics/threat-intelligence/windows-session-hijacking-via-ccmexec/
D-LinkのNASに重大な脆弱性、破棄または交換を(4/9)
https://news.mynavi.jp/techplus/article/20240409-2923727/
複雑化するサイバーセキュリティへの適切な危機対応とは(4/9)
https://www.ey.com/ja_jp/cybersecurity/managing-cyberrisk-and-preparing-for-emerging-technologies-in-cybersecuirty
JVNVU#96443143
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])(4/9)
https://jvn.jp/vu/JVNVU96443143/index.html
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く(4/9)
https://prtimes.jp/main/html/rd/p/000000287.000021207.html
日本企業の欧州サイバーレジリエンス法対応実態調査~SBOM活用状況と活用に向けた課題(4/9)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/eu-cyber-resilience-act04.html
【RSA最優秀分析官に聞く】ペネトレーションテストサービスと脆弱性診断の必要性とは?(4/9)
https://and-engineer.com/articles/ZfEPrxAAAOE_tTG0
AIサービスをかたる偽Facebookページが横行--データを盗まれるケースも(4/9)
https://japan.zdnet.com/article/35217492/
脅威インテリジェンス型のアプローチでOTサイバーセキュリティを実現
「重要インフラ&産業サイバーセキュリティコンファレンス」より、マクニカ ネットワークス カンパニー CPSセキュリティサービス室 室長の鈴木 一実 氏(4/9)
https://dcross.impress.co.jp/docs/column/column20240314/003602.html
【4/8話題】ソニー銀行がPolygon PoSでステーブルコイン、韓国がハッキング暗号資産の上場禁止ガイドラインなど(4/8)
https://www.neweconomy.jp/posts/382400
2024年 Cyber IQ調査 ― デジタル化が生む「トラストギャップ(信頼の空白域)」を埋めるには―
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/cyber-iq-survey2024.html
ゼロトラスト実現のために必要な“攻撃者の視点”をトライコーダ・上野宣氏が解説(4/9)
https://news.mynavi.jp/techplus/article/20240409-2913822/
クレカの不正防止で官民枠組み 経産省、監視強化へ(4/9)
https://www.nikkei.com/article/DGXZQOUA097850Z00C24A4000000/
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか Scan PREMIUM Monthly Executive Summary 2024年3月度
https://scan.netsecurity.ne.jp/article/2024/04/09/50845.html
コインベースのL2で拡がる詐欺リスク 基本的な安全対策に欠けるミームコイン乱立か(4/9)
https://coinpost.jp/?p=522981
REIWAとゼロトラストセキュリティで、安全・快適な業務環境の実現を目指すNTT東日本の取り組み(4/9)
https://news.mynavi.jp/kikaku/20240409-2898658/
NTTデータが導入した、グローバル14万人のエンドポイントを守る単一ソリューションとは(4/9)
https://news.mynavi.jp/techplus/kikaku/20240409-2919279/
脅威インテリジェンスとは?概要からツールまでやさしく解説(4/9)
https://zuuonline.com/archives/281289
安心安全テレワーク施設認証プログラム2024始動!
~「セルフチェックグレード」の新規提供開始!一目でわかる安心安全なテレワーク施設の拡大を目指します~(4/9)
https://prtimes.jp/main/html/rd/p/000000140.000030782.html
不正アクセスでセキュリティコード含むクレカ情報4,851件漏えいの可能性|マルカワみそ(4/9)
https://cybersecurity-jp.com/news/96981
セキュリティ対策の不備で不正アクセス、スパムメールの踏み台に|お茶の水女子大学(4/9)
https://cybersecurity-jp.com/news/96979
クレジットカードの不正利用被害が過去最大541億円 偽サイト誘導やサイバー攻撃(4/9)
https://www.sankei.com/article/20240409-SW4FUTNP4ZN3PLJBW5HQYY5QUA/
CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか(4/9)
https://kn.itmedia.co.jp/kn/articles/2404/09/news067.html
APT29 が WINELOADER を使用してドイツの政党を標的に(4/9)
https://cloud.google.com/blog/ja/topics/threat-intelligence/apt29-wineloader-german-political-parties/
マイクロソフト 日本事業に約4400億円投資へ 生成AI需要拡大で(4/10)
https://www3.nhk.or.jp/news/html/20240409/k10014416831000.html
脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査(4/9)
https://news.mynavi.jp/techplus/article/20240409-2923924/
パスワードの定期変更は"時代遅れ"の対策? 判断のポイントを解説(4/9)
https://kn.itmedia.co.jp/kn/articles/2404/09/news024.html
AIアクセラレータの利用意向は「52.4%」 ― IDC国内ITインフラ調査(4/8)
https://ascii.jp/elem/000/004/192/4192886/
デジタル事業に特化する企業の6割がITインフラへの投資を最優先─IDC(4/9)
https://it.impress.co.jp/articles/-/26195
国内ITインフラ支出動向調査、ITインフラ投資の優先項目は外部環境の変化やビジネスニーズへの迅速な対応~IDC Japan調査(4/9)
https://cloud.watch.impress.co.jp/docs/news/1582595.html
「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」 報告書について(4/9)
https://www.ipa.go.jp/security/reports/sme/sa-survey2023.html
ランサムウェアの侵入方法はメールやウェブからファイルに移行--2023年の分析から(4/9)
https://japan.zdnet.com/article/35217503/
工場のサイバーセキュリティ対策ガイドラインの拡充版を策定(経産省)(4/9)
https://www.jcci.or.jp/news/news/2024/0409092656.html
[スキャナー]適切な制御 不可欠 生成AI提言…偽情報、社会の脅威に 制度・技術 知恵を結集(4/9)
https://www.yomiuri.co.jp/politics/20240408-OYT1T50172/
連合学習を用いた医療AIの構築に関する研究を開始、名古屋大学病院×Acompany(4/9)
https://news.mynavi.jp/techplus/article/20240409-2923690/
9回にわたり計710万円を振り込む 携帯会社かたる電話「あなたの携帯がウイルスでハッキング…」 50代女性が詐欺被害(4/9)
https://nordot.app/1150336536580243858
「個人情報の流出のおそれがあり…」架空料金請求で70代男性が60万円の詐欺被害 大分(4/9)
https://news.yahoo.co.jp/articles/e772a17e01d062f33d10f43151efb245f09fe4fd?source=rss
「マジか」「いま知った」平野啓一郎氏がPPAPに警鐘「セキュリティ上、意味がない」(4/9)
https://news.livedoor.com/article/detail/26196476/
当社ドメインを騙ったなりすましメールについて(ご注意ください)環境新聞(4/9)
https://www.kankyo-news.co.jp/news/3a5003e5-fa50-4bb7-8b2f-d36d1f12d5d0
【情セキ.006】情報セキュリティの評価制度(4/9)
https://blogs.itmedia.co.jp/satou55_makoto/2024/04/006.html?ref=rss
データの域外移転に関する新規定が施行、標準契約締結などの手続きが不要になるケースが明確に
(中国)(4/9)
https://www.jetro.go.jp/biznews/2024/04/33d95bdc0f34194b.html
メタバースのやり方・始め方を解説!必要機材やおすすめプラットフォーム3選も(4/9)
https://www.fukuishimbun.co.jp/articles/-/2010831
ぺこぱ・シュウペイもフィッシング詐欺被害!20~30代男女が「“これって詐欺?”危険を感じたこと」【トップ3】(4/9)
https://news.yahoo.co.jp/articles/df4b42629539ebc055e3019c44313f0e054caa89
はじめて買ったパソコンを安心して使う!「セキュリティ初心者のための三原則」(4/9)
https://eset-info.canon-its.jp/malware_info/special/detail/240409.html
2024年、AIで財産を築いたビリオネアたち(4/9)
https://forbesjapan.com/articles/detail/70191
【脆弱性】攻撃の種類とその対策について解説されているサイトの紹介(4/7)
https://qiita.com/tk------m/items/a8db0cf68e6114da114c
「LINEヤフーに外圧を」個人情報流出を繰り返す企業に情報セキュリティ対策を徹底させる方法とは?(4/9)
https://wedge.ismedia.jp/articles/-/33488
米病院、サイバー攻撃の的
身代金目的にデータ奪う、被害多発で政府対策へ(4/9)
https://www.nikkei.com/article/DGKKZO79878490Y4A400C2FFJ000/
少なくとも、国会議員、官僚、自衛隊員は、LINEを使ってはいけない(4/9)
https://news.yahoo.co.jp/articles/205d2171ee06ffb8949f97aa85fbde5b4dbd5aae?source=rss
「偽情報」や選管攻撃、官民が警戒強化 韓国総選挙(4/9)
https://www.nikkei.com/article/DGXZQOGM092QL0Z00C24A4000000/
マイクロソフト報告:中国共産党がAIと偽アカウントを利用して米国内の分裂促進(4/8)
https://www.epochtimes.jp/2024/04/216386.html
GitHubが脆弱性のあるコードの修正機能β版を「GitHub Advanced Security」利用者に提供開始(4/9)
https://atmarkit.itmedia.co.jp/ait/articles/2404/09/news049.html
Apache HTTP Server 2.4.59リリース、複数の脆弱性に対処(4/9)
https://news.mynavi.jp/techplus/article/20240409-2922726/
Adobe Readerのインストール求めるPDFファイルに注意、マルウェア感染の恐れ(4/9)
https://news.mynavi.jp/techplus/article/20240409-2923265/
国会で「もう詰んでいるんです!」マイナンバー流出の「週刊現代」記事は国会でなぜ問題にされたのか(4/9)
https://gendai.media/articles/-/127469
経済安全保障から経営を考える
~経済安全保障を強く意識する企業にみる 5 つのアクション~(4/8)
https://www.dlri.co.jp/report/ld/327671.html
Zachxbt氏の介入で増加中の仮想通貨フィッシング攻撃による6桁規模の詐欺を阻止(4/9)
https://nextmoney.jp/?p=65207
Cloud CISO の視点: Next ‘24 の開催に向けて知っておくべきポイント(4/9)
https://cloud.google.com/blog/ja/products/identity-security/cloud-ciso-perspectives-get-ready-for-next-24-what-you-need-to-know/
【Many-shot jailbreaking】LLMに爆弾の作り方を答えさせる禁断の裏ワザが判明(4/9)
https://weel.co.jp/media/tech/many-shot-jailbreaking/
クラウドへのDB移行でトラブル 移行先環境の仕様確認は必須(4/10)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121200393/040500005/
クラウドへのDB移行でトラブル 移行先環境の仕様確認は必須(4/10)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121200393/040500005/
ソフトが車両設計を変える
Part4 鍵は自動車メーカーの車載OS(4/10)
https://xtech.nikkei.com/atcl/nxt/mag/at/18/00115/00004/
特定業界向けのロボットが今後も成長、自動運転関連の企業から人材が移動(4/10)
https://xtech.nikkei.com/atcl/nxt/mag/rob/18/00006/00145/
画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策(4/10)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/040300164/
「誰が」伝えるか、受け取るか 信頼関係を築く5つの日常行為(4/10)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/010500334/040400017/