【特別企画】有識者や実務者が「JPAAWG」に集結 - 最新脅威動向や対策ノウハウを共有
https://www.security-next.com/162367
「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を
https://www.security-next.com/162653
「Apache Avro」の「Java SDK」に深刻な脆弱性
https://www.security-next.com/162657
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
https://www.security-next.com/162596
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
https://www.security-next.com/162645
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
https://www.security-next.com/162683
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
https://www.security-next.com/162671
サーバーがランサムウェア感染で情報漏えい懸念│ライクキッズ株式会社(10/7)
https://cybersecurity-jp.com/news/103233
三井住友信託銀行の情報も漏えいした可能性 ~ 高野総合コンサルティングへのランサムウェア攻撃(10/7)
https://s.netsecurity.ne.jp/article/2024/10/07/51729.html
依頼受けサーバー構築中にランサム感染で漏えい懸念│京セラコミュニケーションシステム(10/7)
https://cybersecurity-jp.com/news/103236
企業もOSINT活用、サイバーの「穴」診断 供給網にリスク 安全保障とeconomy(10/7)
https://www.nikkei.com/article/DGXZQOUA025X20S4A001C2000000/
2024 年 7~8 月の脅威動向と代表的な攻撃(前編)(10/7)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2407-01.html
2024 年 7~8 月の脅威動向と代表的な攻撃(後編)(10/7)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2407-02.html
非IT企業経営者 半分以上「情報漏えい対策していない」(10/7)
https://s.netsecurity.ne.jp/article/2024/10/07/51726.html
American Water Works、サイバーセキュリティインシデントを開示(10/7)
https://jp.investing.com/news/company-news/article-93CH-886822
予算 100 億円 推進組織 100 名規模 ~ NTT西日本グループのセキュリティ強化(10/7)
https://s.netsecurity.ne.jp/article/2024/10/07/51724.html
東京海上日動「ランサムウェア」で委託先の約7.2万件の情報漏えいか(10/7)
https://nordot.app/1215982509117293528
損保契約情報、不正アクセスで漏えいの恐れ(10/7)
https://news.livedoor.com/article/detail/27326796/
東京海上日動・三井住友海上・損保ジャパン、ランサムウエア攻撃で情報漏洩の恐れ(10/7)
https://www.netdenjd.com/articles/-/307969
損保3社、顧客情報流出か 東京海上日動は7万件超(10/7)
https://www.jiji.com/jc/article?k=2024100700836&g=eco
損保契約情報、不正アクセスで漏えいの恐れ(10/7)
https://nordot.app/1215961160697250506?c=65699763097731077
企業で必須のプライバシー保護|技術的な対策を押さえる(10/7)
https://www.nri-secure.co.jp/blog/privacy-protection
東南アジアの犯罪組織、テレグラムを多用 国連が報告書(10/7)
https://nordot.app/1215960159436080035
FBI、米国人から全財産を奪ったICHCoin仮想通貨詐欺について警告(10/7)
https://nextmoney.jp/?p=68674
中国のハッカーが米国の通信ネットワークに侵入(10/6)
https://jp.investing.com/news/economy-news/article-93CH-886270
「中国ハッキンググループ、米政府の監視網に接近して情報収集」…被害捜査中(10/7)
https://s.japanese.joins.com/JArticle/324610
中国ハッカー集団、米政府の許可済み盗聴システムから情報入手=WSJ(10/7)
https://jp.reuters.com/world/us/3KGRQDEXZVKLRHTVEKOCIYQBIQ-2024-10-07/
中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性(10/7)
https://gigazine.net/news/20241007-china-salt-typhoon-hacked-internet-providers/
JNSA標準化部会セミナー「IoTセキュリティ標準化の動向を知る」(11/15)
https://www.jnsa.org/seminar/std/2024/index.html
次世代Windows機「Copilot+ PC」の真価は“謎のAI機能群”から探るべし(10/7)
https://techtarget.itmedia.co.jp/tt/news/2410/07/news02.html
ランサムウェアに感染…サイバー攻撃を体験できる研修施設が誕生 広島(10/7)
https://news.yahoo.co.jp/articles/e5ec1c3206cd1fe893f24a6b28258c144a0c7d7d
問い合わせフォーム連続投稿の制限ほか ~ 藤枝市ホームページのセキュリティを強化(10/7)
https://s.netsecurity.ne.jp/article/2024/10/07/51727.html
企業が生成AIを使う時に気をつけたい3つのこと 万全な管理のコツは、ユーザーとIT部門の連携(10/7)
https://toyokeizai.net/articles/-/831255
セキュリティ担当者よ、“生成AIを恐れる”より「新たな職種」に着目せよ(10/7)
https://techtarget.itmedia.co.jp/tt/news/2410/07/news03.html
ゆうちょ銀行が BIMI ほか対応 ~ 不審メール対策 公式ブランドロゴ表示(10/7)
https://s.netsecurity.ne.jp/article/2024/10/07/51725.html
サイバー犯罪への積極的対処を指示 警察庁(10/7)
https://news.yahoo.co.jp/articles/cbe67a4064e6f32d9fc25700cc36253b42757a54
マイナンバーカードの普及・活用についてどう思いますか?【アンケート結果発表】(10/7)
https://prtimes.jp/main/html/rd/p/000000088.000118875.html
理事長らのアカウントも乗っ取り JAXAへの攻撃、幹部権限標的か(10/7)
https://topics.smt.docomo.ne.jp/article/asahi/nation/ASSB62443SB6ULBH002M?fm=topics&fm_topics_id=251655c503d9a40631ff9f604f5b4bf0
「万博乗じたサイバー攻撃対処を」 警察庁の露木康浩長官、全国担当課長会議で訓示(10/7)
https://news.yahoo.co.jp/articles/37903bfc6a968dae530cf6739c1d4e8236cfc10d?source=rss
大阪府警が「万博警備対策室」設置…50人態勢、テロや雑踏事故・災害など念頭に計画策定(10/6)
https://www.yomiuri.co.jp/expo2025/20241006-OYO1T50027/
ポケベル分解しても爆弾見つからないよう設計…モサド緻密な「おとり作戦」(10/7)
https://s.japanese.joins.com/JArticle/324605
再送ロシア国営メディアに大規模サイバー攻撃、ウクライナ実施を示唆(10/8)
https://news.infoseek.co.jp/article/07reutersJAPAN_KBN3BD0OA/?tpgnr=world
攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用(10/7)
https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-exploit.html
オープンソースでプライバシー特化な携帯電話を自作するプロジェクト「mikroPhone」(10/7)
https://gigazine.net/news/20241007-mikrophone/
レゴ(LEGO)公式サイト、ハッカーが仮想通貨詐欺を宣伝するためにハッキングされる(10/7)
https://nextmoney.jp/?p=68664
米国 NIST IR 8446 (初公開ドラフト) 乱数生成に関する標準間のギャップを埋める: SP 800-90 シリーズと AIS 20/31 の比較 (2024.09.16)(10/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-bea521.html
米国 NIST CSWP 31 重要AIシステムのための代理妥当性確認と検証;代理設計プロセス (2024.09.26)(10/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-2624ad.html
国際ランサムウェア対策イニシアティブ 2024 共同声明 (2023.10.02)(10/6)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-d2648e.html
重要コアアップデート「Bitcoin Core 28.0」リリースへ、攻撃に対する脆弱性を解消(10/7)
https://coinpost.jp/?p=563942
大学生が位置情報アプリに求めているものは、“位置情報の正確性”と“安心感”。大学生を対象とした「位置情報アプリに関する意識調査」(10/7)
https://prtimes.jp/main/html/rd/p/000000001.000149986.html
[開催レポート]サマーインターン2024 at GMO kitaQ(10/7)
https://developers.gmo.jp/cultures/51621/
【海外ECモール 諸国漫遊】「SHEIN」と「Temu」、成功の陰に潜む問題点(10/7)
https://news.mynavi.jp/techplus/article/20241007-3040118/
コロナ禍やウクライナ侵攻で浮き彫りとなった、サイバー空間における経済安全保障の課題とは?
日本のサイバーセキュリティ体制は、なぜ世界に後れを取っているのか(10/7)
https://jbpress.ismedia.jp/articles/-/82556
JSSEC、子どもたちがスマートフォン・セキュリティを学べる「セキュリティかるた」を作成
~ セキュリティかるたを活用いただける団体などを募集 ~(10/7)
https://prtimes.jp/main/html/rd/p/000000048.000044553.html
Web脆弱性スキャナーをAIの力を借りて作って脆弱性を見つけてIPAに報告した(10/6)
https://qiita.com/yousukezan/items/41e2c675f583cf341cdb
トラブル相次ぐ基幹系、ITのプロは支えられるのか? NECとSCSKの中堅社員が議論(10/8)
https://xtech.nikkei.com/atcl/nxt/column/18/02912/092700002/
最新フィッシングの手口を再確認、似たドメインや見せかけのリンクにだまされない(10/8)
https://xtech.nikkei.com/atcl/nxt/column/18/02945/090900004/
JA共済でシステム切り替え後に障害、共済金の支払いや掛金の引き落としに影響(10/8)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700286/