リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
https://www.security-next.com/163796
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
https://www.security-next.com/163793
「Microsoft Edge」でも致命的な脆弱性を修正 ~v130.0.2849.68へのアップデートを(11/5)
https://forest.watch.impress.co.jp/docs/news/1636672.html
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
https://www.security-next.com/163785
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
https://www.security-next.com/163805
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
https://www.security-next.com/163800
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
https://www.security-next.com/163780
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表(11/5)
https://gigazine.net/news/20241105-okta-ad-ldap-delegated-authentication-username/
ウォッチガードの最新セキュリティレポート、「Lumma Stealer」など新たな脅威を追加(11/5)
https://www.weeklybcn.com/journal/news/detail/20241105_206893.html
Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】(11/5)
https://kn.itmedia.co.jp/kn/articles/2411/05/news061.html
出前館のサーバー攻撃から学ぶ!企業が備えるべきサイバーセキュリティ対策とは?
https://cybersecurity-park.com/3337/
[小ネタ]Security Hubの重要度の基準を調べてみた(11/5)
https://dev.classmethod.jp/articles/Security-Hub-Severity-definitions/
OWASP発表:ディープフェイク面談が急増 – 生成AI時代の新たな脅威と対策ガイドライン(11/5)
https://innovatopia.jp/cyber-security/cyber-security-news/44499/
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは(11/5)
https://atmarkit.itmedia.co.jp/ait/articles/2411/05/news055.html
Facebookアカウントを乗っ取りYouTubeなどで情報窃取マルウェア拡散、警戒を(11/5)
https://news.mynavi.jp/techplus/article/20241105-3056615/
脅迫 意味なし ~ 国際ハッカー集団が誰でも無料ダウンロードできるデータを「窃取」したと主張、1 万ドル要求(11/5)
https://s.netsecurity.ne.jp/article/2024/11/05/51861.html
宮崎大学、脆弱パスワード原因でメールアカウント不正利用被害(11/5)
https://cybersecurity-jp.com/news/105203
Microsoft、CopilotがパッとしないためAI機能を「Windows Intelligence」にリブランドか?(11/5)
https://xenospectrum.com/microsoft-to-rebrand-ai-functionality-as-windows-intelligence-because-copilot-is-not-poofing/
ハンター対スパイ:ソフォス、中国を拠点とする複数の敵対勢力との攻防を詳述したレポート「パシフィックリム」を発表(11/5)
https://www.dreamnews.jp/press/0000308040/
SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影(11/5)
https://news.mynavi.jp/techplus/article/20241105-3058634/
もはや企業もお手上げの脆弱性対応、政府はこの状況をどう変える?(11/5)
https://kn.itmedia.co.jp/kn/articles/2411/05/news037.html
国内外で発生したサイバー犯罪の最新動向と侵害事案からの学びを解説 「サイバーセキュリティの裏側から 2024」レポートを公開(11/5)
https://prtimes.jp/main/html/rd/p/000000031.000040798.html
Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス(11/5)
https://forbesjapan.com/articles/detail/74820
いまさら聞けない「DMARC」 なりすましメールを防げる機能とは?(11/5)
https://techtarget.itmedia.co.jp/tt/news/2411/05/news02.html
漏洩パスワード、最も多い文字列は「123456」 配列なぞった「qwerty」も4位(11/5)
https://www.sankei.com/article/20241105-3KGXN4X5EBEKNPAUC3NFCAWG4M/
介護協会のサイト改ざん、大阪
サイバー犯罪関連集団の名称記載(11/5)
https://www.chugoku-np.co.jp/articles/-/552324
創価学会の仏壇等扱う博文栄光堂に不正アクセス--クレカ2万弱、個人情報5万強流出(11/5)
https://japan.cnet.com/article/35225700/
なぜ「API」が“攻撃の温床”に? 狙われるこれだけの理由(11/5)
https://techtarget.itmedia.co.jp/tt/news/2411/05/news03.html
チェック・ポイント、2025年のサイバーセキュリティ予測を発表 AIと量子技術の台頭による新たなサイバー脅威に加えて、ソーシャルメディアを悪用した攻撃が激化
新たなテクノロジーと高度化するサイバー犯罪の手口により、脅威ランドスケープに変化の兆し(11/5)
https://prtimes.jp/main/html/rd/p/000000338.000021207.html
Microsoft、「Windows Server 2025」の一般提供を開始
ハイブリッド対応、セキュリティ、パフォーマンス、柔軟性を改善(11/5)
https://forest.watch.impress.co.jp/docs/news/1636673.html
Android狙う「FakeCall」マルウェアがパワーアップ、注意を(11/5)
https://news.mynavi.jp/techplus/article/20241105-3056536/
カナダ 国家サイバー脅威アセスメント 2025-2026 (2024.10.30)(11/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-8708cc.html
SecurityScorecard、米国エネルギー業界のサイバーセキュリティリスク調査レポートを発表(11/5)
https://japan.cnet.com/release/31053611/?ref=rss
通販サイト脆弱性で個人情報1万9,235件やクレカ情報1万6,682件漏えいか│下鴨茶寮(11/5)
https://cybersecurity-jp.com/news/105201
サイボウズサマーインターン2024 プロダクトセキュリティコース 開催報告(11/5)
https://blog.cybozu.io/entry/2024/11/05/112000
Amazon InspectorでLinuxインスタンスの脆弱性を確認する方法(11/5)
https://dev.classmethod.jp/articles/Inspector-ec2-ssm-ks/
米国 FBI 財務省 イスラエル イランのサイバー集団 Aria Sepehr Ayandehsazan 別名 Emennet Pasargad の新たな手口 (2024.10.30)(11/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-ea4c0d.html
サイバー犯罪に遭ったら「110番」の意識を──“国際共同捜査”で攻撃に立ち向かうサイバー警察局の奮闘(11/5)
https://enterprisezine.jp/article/detail/20652
中国 広州大学の研究者、リコー製複合機の脆弱性報告(11/5)
https://s.netsecurity.ne.jp/article/2024/11/05/51859.html
第1回:クラウドネイティブなデータ基盤設計とは(11/5)
https://japan.zdnet.com/article/35225557/
注文した品物が届かない!「偽ショッピングサイト」にご用心を、ECサイトを持つ企業も要注意(11/5)
https://news.yahoo.co.jp/articles/bc967f6c573f12d72d78a102c28f3c7ef27e2d36?source=rss
中国政府系ハッカー、シングテル標的に対米攻撃の予行実施-関係者(11/5)
https://www.bloomberg.co.jp/news/articles/2024-11-05/SMGMMWT1UM0W00?srnd=cojp-v2
DePINが企業を必要としている以上に、企業はDePINを必要としている(11/5)
https://www.coindeskjapan.com/259781/
AWS Nitro Enclavesを使用してCubist CubeSignerを構築:Ethereumバリデーターなどのための安全で高信頼性の鍵管理プラットフォーム(11/6)
https://aws.amazon.com/jp/blogs/news/use-aws-nitro-enclaves-to-build-cubist-cubesigner-a-secure-and-highly-reliable-key-management-platform-for-ethereum-validators-and-beyond-jp/
労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ(11/5)
https://s.netsecurity.ne.jp/article/2024/11/05/51860.html
【産業動向】企業の77%、「サイバーセキュリティ強化へ予算増額」 PwC調査(11/5)
http://www.emsodm.com/html/2024/11/05/1730770956481.html#gsc.tab=0
「偽ショッピングサイト」に誘導される悪質な手口
消費者もECサイトを運営する企業も警戒すべき(11/5)
https://toyokeizai.net/articles/-/834379
米国 ODNI FBI CISA ロシアによる選挙介入工作に関する共同声明(11/5)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-5865d2.html
【重要】フィッシングサイトにご注意ください(2024 年 11 月更新)(11/5)
https://www.ncbank.co.jp/assets/a5d6dd906a3c43e5bbf96d8adc3d2a13/e37e197ec9f64b13bef8c314810adc9f/emg20241105.pdf
香港のOSLグループ、仮想通貨取引所CoinBest買収で日本の仮想通貨市場に参入(11/5)
https://nextmoney.jp/?p=69228
「Windows Server 2025」の一般提供開始、セキュリティー機能を強化(11/6)
https://xtech.nikkei.com/atcl/nxt/news/24/01761/
八芳園がSAP製マーケティングシステム導入、結婚式後の顧客と長期の関係構築狙う(11/6)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09922/
サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声(11/6)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/103000181/
AIガバナンス協会が一般社団法人化、普及や渉外・提言活動の拡充目指す(11/6)
https://xtech.nikkei.com/atcl/nxt/news/24/01724/
OpenAI Japan長崎社長「25年に国内データセンター」、前職の知見生かし顧客と対話
長崎 忠雄 氏 OpenAI Japan 社長(11/6)
https://xtech.nikkei.com/atcl/nxt/column/18/00677/102400167/
GPTを生んだ先端技術の基礎 「モデル」とその構造を知る(11/6)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/103100454/103100001/