「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
https://www.security-next.com/152901
「macOS」にアップデート - すでに悪用済みの脆弱性に対応
https://www.security-next.com/152906
Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正(1/23)
https://forest.watch.impress.co.jp/docs/news/1562757.html
Apple、複数の脆弱性を修正した「macOS 12.7.3 Monterey」と「macOS 13.6.4 Ventura」をリリース。(1/23)
https://applech2.com/archives/20240123-macos-12-monterey-and-13-ventura-security-update.html
「iOS 17.3」と「macOS 14.3」のリリース開始! 盗難防止機能が精巧に(1/23)
https://getnavi.jp/digital/937406/
2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
https://www.security-next.com/152882
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
https://www.security-next.com/152895
静岡県委託先で個人情報が流出 - 開発会社からアクセスキーが漏洩
https://www.security-next.com/152442
「Apache Tomcat」に情報漏洩の脆弱性 - 2021年3月に修正済み
https://www.security-next.com/152879
「Apple」かたるフィッシング攻撃の報告が増加
https://www.security-next.com/152909
サイバー攻撃からヘルプデスクを守る方法(1/23)
https://news.mynavi.jp/techplus/article/20240123-2860419/
世界No.1のホワイトハッカー集団によるサイバー攻撃の防御・分析拠点
「セキュリティ・オペレーション・センター(SOC)」を東京・用賀に開設(1/23)
https://www.gmo.jp/news/article/8785/
GMO、サイバー攻撃“分析・防御”の拠点開設 ホワイトハッカー200人が集結(1/23)
https://news.ntv.co.jp/category/economy/8da5a651ef064cb186551a1fc1cc68be
都内に国内最大ホワイトハッカー集団の拠点(1/23)
https://news.tv-asahi.co.jp/news_economy/articles/000333881.html
GMO、サイバー攻撃の防御拠点(1/23)
https://sp.m.jiji.com/article/show/3149031
GMO、サイバー攻撃の防御拠点=企業にサービス提供(1/23)
https://www.risktaisaku.com/articles/-/87711
GMOインターネット、ホワイトハッカー常駐の拠点新設(1/23)
https://www.nikkei.com/article/DGXZQOUC238G80T20C24A1000000/
GMOがSOC拠点を開設、攻撃監視・防御サービスの提供も開始(1/23)
https://xtech.nikkei.com/atcl/nxt/news/24/00097/
日経225企業のDMARC認証導入率は60% ― 世界の主要企業から遅れ(1/23)
https://ascii.jp/elem/000/004/180/4180755/?rss
海外に後れをとるDMARC導入─日経225企業の導入は6割、半数は監視設定のみ─プルーフポイント調査(1/23)
https://it.impress.co.jp/articles/-/25863
BlackBerry、米国の重要インフラを狙う「Cubaランサムウェア」 キャンペーンの分析結果と被害軽減策を公開(1/23)
https://prtimes.jp/main/html/rd/p/000000059.000060255.html
Manta Network、トークン発売日にDDoS攻撃被害を受けるも現在は回復済み(1/23)
https://www.neweconomy.jp/posts/365953
Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告(1/23)
https://security.srad.jp/story/24/01/22/2314202/
Cloudflare、最新の「APIセキュリティおよび管理レポート」と「DDoS脅威レポート」を発表(1/23)
https://prtimes.jp/main/html/rd/p/000000060.000061678.html
サードパーティによるセキュリティ侵害を受けてTrezorユーザーに警戒(1/23)
https://nextmoney.jp/?p=63544
オンライン学習プラットフォーム「Hack The Box」でペネトレーションテストを学ぼう(1/23)
https://ascii.jp/elem/000/004/180/4180504/?rss
マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実(1/23)
https://www.sbbit.jp/article/cont1/131361
デジタル時代の要:データ保護の重要性と実践的な対策
『CISコントロール』を援用した企業に必要なITセキュリティの管理と維持の方法 #03(1/23)
https://enterprisezine.jp/article/detail/19059
OpenAI ChatGPTのポリシーから「軍事・戦争目的への使用禁止」削除は国防総省とのサイバーセキュリティ連携のためと表明(1/23)
https://ledge.ai/articles/openai_is_working_with_us_military_on_cybersecurity_tools
ケーズHD、ネット通販サイトで「不正ログイン・なりすまし発注」発生(1/23)
https://www.bcnretail.com/market/detail/20240123_395540.html
2023年「個人情報漏えい・紛失事故」175件で年間最多 流出・紛失情報も最多の4090万人分(1/23)
https://officenomikata.jp/news/15987/
ChromeOS: ビジネスにおける新年の抱負(1/23)
https://cloud.google.com/blog/ja/products/chrome-enterprise/chromeos-a-new-years-resolution-for-your-business/
「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?(1/23)
https://scan.netsecurity.ne.jp/article/2024/01/23/50484.html
脆弱性発見コミュニティZero Day Initiative(ZDI)の2023年ハイライト(1/23)
https://www.trendmicro.com/ja_jp/research/24/a/looking-back-at-the-zdi-activities-from-2023.html
主要6カ国の中小企業の中で44%がサイバー攻撃を経験--マカフィー調査(1/23)
https://japan.zdnet.com/article/35214234/
12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に(1/23)
https://scan.netsecurity.ne.jp/article/2024/01/23/50481.html
アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因(1/23)
https://gigazine.net/news/20240123-sec-x-account-sim-swapping-attack/
米SECのXアカウント不正アクセス、「SIMスワップ」が原因(1/23)
https://jp.reuters.com/markets/japan/funds/P52ZP6IHSNIWRO3WNO27VWR43Q-2024-01-22/
SECはMFA無効化がXアカウントのハッキングにつながったと認める(1/23)
https://nextmoney.jp/?p=63567
旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ(1/23)
https://scan.netsecurity.ne.jp/article/2024/01/23/50480.html
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは(1/23)
https://atmarkit.itmedia.co.jp/ait/articles/2401/23/news065.html
オーストラリア、サイバー攻撃で制裁 関与のロシア人に(1/23)
https://www.nikkei.com/article/DGXZQOGM2330M0T20C24A1000000/
米英豪、ロシア人ハッカーに制裁 医療保険大手へのサイバー攻撃で(1/24)
https://jp.reuters.com/world/russia/6LX2CUUWZ5O27CZ3OIBKBKVXOM-2024-01-23/
タレスが「テクノロジー」「サイバーセキュリティ」「アイデンティティ」に関する2024年の予測を発表(1/23)
https://codezine.jp/article/detail/18939
ラシェール化粧品でクレジットカード決済を停止、過去分も取消(1/23)
https://scan.netsecurity.ne.jp/article/2024/01/23/50482.html
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性(1/23)
https://jvn.jp/jp/JVN40049211/index.html
JVN#77736613
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性(1/23)
https://jvn.jp/jp/JVN77736613/index.html
JVN#01434915
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性(1/23)
https://jvn.jp/jp/JVN01434915/index.html
島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか(1/23)
https://scan.netsecurity.ne.jp/article/2024/01/23/50483.html
「コスト節約のために使用していないリージョンのSecurity Hubを無効化してもいいですか?」という質問について考えてみた(1/23)
https://dev.classmethod.jp/articles/think-security-hub-in-a-region/
顧客のサイバー犯罪被害を防ぐため阿波銀行の行員が研修【徳島】(1/23)
https://news.ntv.co.jp/n/jrt/category/society/jr705de617218345b6906a2e19ae73f514
情報セキュリティ安心相談窓口の相談状況[2023年第4四半期(10月~12月)](1/23)
https://www.ipa.go.jp/security/anshin/reports/2023q4outline.html
サイバー攻撃の現状とエンドポイントプロテクションの位置づけ(1/23)
https://cybersecurity-jp.com/column/94755
メルカリを偽るフィッシング確認、注意を(1/23)
https://news.mynavi.jp/techplus/article/20240123-2868360/
豪保険会社から顧客データ流出 ロシア人男性に資産凍結と渡航禁止の制裁 豪当局(1/23)
https://news.ntv.co.jp/category/international/3678a2ff55ac4f53ac9e3258063f680b
ビットコインETF巡る偽投稿、ハッカーがSEC職員の電話乗っ取り(1/23)
https://news.yahoo.co.jp/articles/f2f8c6d071d10d91c511346e805a6f44862b3a8b
ユーザーをだますフィッシングメール、2つの「From」をなぜ偽装できるのか(1/23)
https://active.nikkeibp.co.jp/atcl/act/19/00542/120800002/?i_cid=nbpnxta_sied_newarticles
【戦略】WEFサイバーセキュリティ展望2024 〜格差拡大でバリューチェーン脆弱性悪化〜(1/23)
https://sustainablejapan.jp/2024/01/23/wef-cyber-security-report-2024/98946
VMware vCenter Serverの脆弱性、中国の脅威グループが1年半にわたり悪用(1/23)
https://news.mynavi.jp/techplus/article/20240123-2867417/
サイバー攻撃に備え、「港湾運送」も国の基幹インフラ指定へ…電気や鉄道に加え15業種に(1/23)
https://news.yahoo.co.jp/articles/2830c903047b351d0a3ba1835e5f22998881fb88
JVN#96154238
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題(1/23)
https://jvn.jp/jp/JVN96154238/index.html
UEFIのオープンソース実装に脆弱性、各PCベンダーにも影響(1/23)
https://news.mynavi.jp/techplus/article/20240123-2866443/
Docker悪用して「XMRig」と「9Hits」で稼ぐサイバー攻撃が展開中(1/23)
https://news.mynavi.jp/techplus/article/20240123-2866408/
正規ドメインも乗っ取られる 高度化するフィッシングに注意
レジストラによる「移管ロック」もすり抜け(1/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011800126/
生成AIで追い上げるAWS(1/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/011700399/011700001/
不確実性の時代でも工作機械の「4年サイクル」崩れず、24年以降はどうなる?(1/24)
https://xtech.nikkei.com/atcl/nxt/column/18/00138/012301448/
NRIセキュアが生成AIアプリの脆弱性診断、2段階の疑似攻撃で(1/24)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08822/
Linuxをプログラミングで利用するには? 中古PCのChromebook化も(1/24)
https://xtech.nikkei.com/atcl/nxt/column/18/02675/120700003/
社会変化を捉え、必要なスキルを標準化 DXをリードする人材の育成を支援(1/23)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/011800150/
デジタル端末を使った無人接客 故障時と費用対効果に課題(1/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/011700164/
富士通がハードから完全撤退 純粋なサービス企業に変身か(1/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600008/011600158/