More than 1 year has passed since last update.

2024/3/31主にITとかセキュリティの記事

Posted at 2024-03-30

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
https://www.security-next.com/155345

労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
https://www.security-next.com/155400

ログ解析ツール「Splunk Enterprise」に複数脆弱性
https://www.security-next.com/155363

厚労省の「マイジョブ・カード」、別人情報が表示される不具合
https://www.security-next.com/155320

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
https://www.security-next.com/155374

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
https://www.security-next.com/155271

【記者のひとこと】昨年と同じ顔ぶれの脅威(3/29)
https://www.bcnretail.com/market/detail/20240329_412576.html

なぜ中国系の攻撃者は重要インフラを狙うのか(3/29)
https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html

クラウドがランサムウェアの脅威に対する最善の防御策(3/29)
https://cloud.watch.impress.co.jp/docs/special/1579022.html

増加要因はスマホの感染「詐欺SMSモニター」サイバーセキュリティ月間終了後も公開(3/29)
https://scan.netsecurity.ne.jp/article/2024/03/29/50788.html

チェック・ポイント・リサーチ、暗号資産イーサリアム（ETH）のスマートコントラクトを悪用した攻撃について警鐘(3/29)
https://prtimes.jp/main/html/rd/p/000000283.000021207.html

キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化(3/29)
https://thebridge.jp/prtimes/525099

ランサムウェア攻撃によるダウンタイム削減に効く封じ込め戦略(3/29)
https://atmarkit.itmedia.co.jp/ait/articles/2403/29/news006.html

サイバーセキュリティの基礎: フィッシング攻撃の予防と対策(3/28)
https://cybersecurity-jp.com/contents/librussc/368/

焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性(3/29)
https://scan.netsecurity.ne.jp/article/2024/03/29/50790.html

IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始(3/29)
https://www.nict.go.jp/press/2024/03/29-2.html

3月31日は「世界バックアップデー」、大事なデータのバックアップをしよう。リストアの確認もお忘れなく(3/29)
https://www.publickey1.jp/blog/24/331.html

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」(3/29)
https://www.trendmicro.com/ja_jp/research/24/c/earth-krahang.html

最新トレンドと対策で理解する：モバイルセキュリティの全貌(3/28)
https://cybersecurity-jp.com/contents/librussc/372/

個人情報の漏洩リスクに関するお知らせ日本電子材料株式会社(3/29)
https://www.release.tdnet.info/inbs/140120240329562849.pdf

生成AIの幻覚で指定される「架空のパッケージ」に悪用の危険性があるとセキュリティ研究者が警告(3/29)
https://gigazine.net/news/20240329-ai-hallucinations-software-package/

JVN#23528780
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性(3/29)
https://jvn.jp/jp/JVN23528780/index.html

サイバー攻撃受けた事業団 “情報流出の可能性否定できず”(3/28)
https://www3.nhk.or.jp/news/html/20240328/k10014405771000.html

企業が直面するセキュリティの課題：効果的なセキュリティオーディットの展開ガイド(3/28)
https://cybersecurity-jp.com/contents/librussc/363/

OpenSSFが2023年におけるOpenSSFコミュニティの活動と、その成果を公開した「2023 アニュアルレポート」を公開(3/29)
https://thinkit.co.jp/article/22885

マルウェアとは？感染しないための3つの鉄則(3/29)
https://news.mynavi.jp/techplus/article/cyber-security-basic-5/

JR西日本の偽者「24時間以内に情報更新しないとアカウント削除する」(3/29)
https://ascii.jp/elem/000/004/191/4191416/?rss

1秒間に23回ものサイバー攻撃を検知 2023年1月～12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表(3/29)
https://www.cscloud.co.jp/news/press/202403296894/

FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意！(3/29)
https://internet.watch.impress.co.jp/docs/column/dlis/1579914.html

Microsoft Edgeに拡張機能を秘密裏にインストールできる脆弱性(3/29)
https://news.mynavi.jp/techplus/article/20240329-2916411/

当社子会社における個人情報漏えいに関するお知らせとお詫び(3/29)
https://corp.kaonavi.jp/news/info_20240329/

インターネットに個人情報をさらす攻撃が激化、1,100万人に被害(3/29)
https://news.mynavi.jp/techplus/article/20240329-2916834/

API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く(3/29)
https://enterprisezine.jp/article/detail/19389

アイティメディア社のWebサイト掲載記事について（続報）(3/29)
https://www.mks.jp/company/topics/20240329a

近畿大学、Googleフォーム誤設定で新入生12名の個人情報漏えい(3/29)
https://cybersecurity-jp.com/news/96652

LINEヤフー韓国企業への業務委託見直しへ大規模漏えい問題で(3/29)
https://www3.nhk.or.jp/news/html/20240329/k10014405951000.html

最近増えているカード会社を騙るフィッシング詐欺に注意(3/29)
https://ascii.jp/elem/000/004/190/4190919/?rss

LINE、システムを分離へ　韓国IT大手から、情報流出対応(3/29)
https://news.livedoor.com/article/detail/26135299/

LINE、韓国企業との資本関係見直しについて社内検討　総務省指導を念頭(3/29)
https://www.epochtimes.jp/2024/03/214022.html

港湾設備への攻撃で自動車工場も停止、経済基盤の船舶関連システムをどう守るか(3/29)
https://active.nikkeibp.co.jp/atcl/act/19/00324/031900023/?i_cid=nbpnxta_sied_pickup