「10大脅威」の解説資料が公開 - 自組織に応じた対策を
https://www.security-next.com/144097
IPA、「情報セキュリティ 10大脅威 2023」の解説書を公開 具体的なセキュリティ対策も網羅(2/28)
https://enterprisezine.jp/news/detail/17427
「EC-CUBE」に複数のXSS脆弱性 - アップデートやパッチが公開
https://www.security-next.com/144104
JVN#04785663
EC-CUBE における複数のクロスサイトスクリプティングの脆弱性(2/28)
https://jvn.jp/jp/JVN04785663/index.html
料金案内ページが改ざん、不適切なサイトに誘導 - ラウンドワン
https://www.security-next.com/144092
WordPress向けに人気SEOプラグインに複数の脆弱性
https://www.security-next.com/144076
利用者に十分説明せずに外部へ識別子を提供 - LINE
https://www.security-next.com/144110
「ローソン銀行」装うフィッシング - 「取引を規制」などと不安煽る
https://www.security-next.com/144073
駅舎見学会の応募者情報が流出、フォーム設定ミスで - 越前市
https://www.security-next.com/144020
ゴルフクラブのウッドフレンズ、サイバー攻撃で866名の情報流出か(2/27)
https://cybersecurity-jp.com/news/79270
室蘭工業大に不正アクセス、個人情報553人分漏えいの可能性 大学謝罪、セキュリティ強化実施(2/28)
https://news.yahoo.co.jp/articles/c5192005661281bd917ef9325b9aab7076faf8f0?source=rss
カスペルスキー、2022年のフィッシングに関する調査結果を発表 〜2022年に防止したフィッシングサイトへのアクセスは前年から倍増の5億件を突破(2/28)
https://securityinsight.jp/news/13-inbrief/5330-230228-1
【3月14日開催】名和利男氏が語る、「委託先・調達先」に寄り添ったサプライチェーンセキュリティ(2/28)
https://enterprisezine.jp/news/detail/17430
悩めるCISOやCSIRT、セキュリティ担当者を助ける“教科書”とは?(2/28)
https://news.yahoo.co.jp/articles/aeb57dc5d66ec5701ddde3557ed63a2e6e46b16e?source=rss
Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ(2/28)
https://news.yahoo.co.jp/articles/5aefe951c3852e0ddedf53b6948766dd54f46664?source=rss
API 管理のポリシーに関する解説 [パート 2]: REST API 認証の 5 つの処理方法(2/27)
https://cloud.google.com/blog/ja/products/api-management/5-ways-to-implement-rest-api-authentication/?hl=ja
ディズニーを偽るフィッシング確認、注意を(2/28)
https://news.mynavi.jp/techplus/article/20230228-2603323/
オープンソースソフトウェアのセキュリティリスクと対処方法(2/28)
https://ascii.jp/elem/000/004/126/4126567/?rss
サイバー攻撃による顧客情報の漏えいでDNA検査会社に罰金(2/28)
https://news.mynavi.jp/techplus/article/20230228-2602562/
ウォレットハッキング──失われた数十億ドルを回復する最後の手段(2/28)
https://news.yahoo.co.jp/articles/651f4314c13dbc7e637dac50dbb456473c520619?source=rss
【EGセキュアソリューションズ株式会社】Webセキュリティを学びたい人向けにCTO徳丸浩制作、脆弱性診断実習用Webアプリケーション「BadTodo」を無償公開
~本日18時30分より公開記念YouTube LIVEを開催!使い方デモから制作秘話まで~(2/28)
https://prtimes.jp/main/html/rd/p/000000269.000018759.html
東北電力の新電力情報の不正閲覧、計214人に拡大(2/28)
https://www.nikkei.com/article/DGXZQOCC282180Y3A220C2000000/
JSSEC、『スマートフォン利用シーンに潜む脅威 Top10 2023』を公開(2/28)
https://prtimes.jp/main/html/rd/p/000000033.000044553.html
「半導体素材・部品・装備の恐竜」ランサム攻撃でパニック…サムスンとハイニックスも止まるか(2/28)
https://news.yahoo.co.jp/articles/d5ec52abb6366a8e494c3eecc00cb31b1ed9e74e?source=rss
NTTデータ テクノロジーカンファレンス 2023(3/14,3/15開催)
https://oss.nttdata.com/techconf2023/
SBOM(Software Bill of Materials)とは?構成要素や注目された背景を詳しく解説(2/27)
https://cybersecurity-jp.com/column/79283
2月27日提供 堺市マイナンバーカード普及促進センターの予約システムにおける個人情報漏えいについて(2/27)
https://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/kakohodo/teikyoshiryo_r5/teikyoshiryo_r502/050227_01.html
日本でも政府端末に「TikTok」インストール禁止。各国で規制強まる(2/28)
https://news.yahoo.co.jp/articles/52b0c84a78d90489f2a651f75c04adb6cb83fdfd?source=rss
米国・EUに続きカナダ・日本政府も中国「Tik Tok」使用禁止(2/28)
https://news.yahoo.co.jp/articles/a8afe38e414f802b3d15eb892ed027153a49b500?source=rss
カナダ、公務員に「TikTok使うな」指示…米国・EUに続き使用禁止へ(2/28)
https://news.yahoo.co.jp/articles/93fd8f17f552e7b49b5d785930d8d8be79f76d02?source=rss
大学生におすすめの「Surface」シリーズとそのセキュリティ対策(2/28)
https://ascii.jp/elem/000/004/125/4125016/?rss
NEWS pickup&digest(2023/1/10~2/9)(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/021600064/
暗号が破られる危険性 重要な情報資産を守るには(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/022200101/
DXの課題は「人材・スキル不足」 企業規模が大きいほど深刻化(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021700141/
SOMPOが「Windows 365」導入、介護データ分析のセキュリティーを強化(3/1)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07754/