2024/7/21主にITとかセキュリティの記事

OpenSSH の脆弱性（CVE-2024-6387）『regreSSHion』の状況と、サイバー攻撃から身を守る脆弱性対応(7/19)
https://www.cybertrust.co.jp/blog/linux-oss/linux/openssh-vulnerability.html

チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表　LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に(7/19)
https://prtimes.jp/main/html/rd/p/000000309.000021207.html

チェック・ポイント、2024年6月の最新版Global Threat Indexを発表(7/19)
https://www.nikkei.com/article/DGXZRSP675156_Z10C24A7000000/

セキュリティソフト「ESET」シリーズに脆弱性 ～サービス拒否（DoS）の恐れ
不正なアクセス権限により特定のファイルを削除できてしまう(7/18)
https://forest.watch.impress.co.jp/docs/news/1609373.html

Macを守るならどれ？　macOS向け「アンチマルウェア」6選(7/19)
https://techtarget.itmedia.co.jp/tt/news/2407/19/news04.html

偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を(7/18)
https://news.mynavi.jp/techplus/article/20240718-2988145/

攻撃グループ「Water Sigbin」が多段階の感染プロセスを通して暗号資産マイナー「XMRig」を拡散(7/18)
https://www.trendmicro.com/ja_jp/research/24/g/water-sigbin-xmrig.html

犯罪捜査用のiPhoneロック解除ツール、iOS 17.4以降に通用しない可能性(7/19)
https://gadget.phileweb.com/post-80618/

【記者のひとこと】忘れてはいけないセキュリティーリスク(7/19)
https://www.bcnretail.com/market/detail/20240719_440389.html

AI大手が協力、AIのセキュリティを推進する「CoSAI」結成。Google、OpenAI、マイクロソフトら14社(7/19)
https://gadget.phileweb.com/post-80661/

AI製品のセキュリティ向上を目指しGoogle・Microsoft・NVIDIA・Intelなどが「Coalition for Secure AI(CoSAI)」を設立(7/19)
https://gigazine.net/news/20240719-coalition-for-secure-ai-cosai/

DoubleVerify、2024年3月発生の50万台以上のデバイスを偽装した大規模な音声広告詐欺スキームを発見(7/19)
https://japan.zdnet.com/release/31000946/

暗号資産詐欺を防止、承認フィッシング対抗「スピンキャスター作戦」の成果を発表：チェイナリシス(7/18)
https://www.coindeskjapan.com/241168/

クラウドストライクCEO「顧客や旅行者への影響に深くおわび」(7/19)
https://www3.nhk.or.jp/news/html/20240719/k10014516931000.html

クラウドストライクＣＥＯ、世界的障害は「サイバー攻撃」ではない(7/19)
https://www.bloomberg.co.jp/news/articles/2024-07-19/SGV7MUT0AFB400

世界的システム障害、ソフト更新が原因　欠航など多分野で影響甚大(7/19)
https://news.yahoo.co.jp/articles/fee95b2149426e82c0bb681a74365979cf682ed9

【速報】セキュリティソフトCrowdStrikeでエラーか？世界中のPCがブルースクリーンに？！
https://cybersecurity-park.com/2069/

世界各地システム障害で運航停止　セキュリティーソフト影響(7/19)
https://www.sanyonews.jp/article/1583294

“世界的システム障害”修正プログラムを配布　“手動”での解決方法も紹介　クラウドストライク社が発表(7/19)
https://news.yahoo.co.jp/articles/98b036c6df9490943bf764313d6cef91ab1749a2

世界中でWindowsPCにブルースクリーンエラーが発生中！「対処法」が話題に【公式コメント追記あり】(7/19)
https://www.lifehacker.jp/article/cloudstrike-widows-error/

世界でシステム障害、空港や銀行など幅広く　ソフト起因(7/19)
https://www.nikkei.com/article/DGXZQOUC197ST0Z10C24A7000000/

世界規模のWindowsダウンで国内企業も悲鳴、「クラウドストライクの更新止めた」(7/19)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09558/

AWS Elastic Disaster Recovery を使用した VMware Cloud on AWS の災害対策(7/19)
https://aws.amazon.com/jp/blogs/news/disaster-recovery-for-vmware-cloud-on-aws-using-aws-elastic-disaster-recovery/

【クラウドセキュリティ事故事例集】事故発生時の対処まで解説(7/19)
https://cybersecurity-jp.com/contents/data-security/5902/

【ラサ工業のノートパソコン盗難事件】ヨーロッパ出張中に発生した被害とMDMソリューションの重要性
https://cybersecurity-park.com/2009/

「キックボードシェア」のつもりでQRコードスキャンすると巨額の請求…韓国で警戒広がる「Qシング」とは(7/19)
https://www.afpbb.com/articles/-/3529752

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件(7/19)
https://scan.netsecurity.ne.jp/article/2024/07/19/51331.html

「Microsoft Edge」にセキュリティ更新 ～「Chromium」と「Edge」固有の問題に対処
v126.0.2592.113への更新を(7/19)
https://forest.watch.impress.co.jp/docs/news/1609512.html

生成AIで高まるAI企業のエンドポイント防御(7/19)
https://weel.co.jp/media/news/3660/

サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説(7/19)
https://news.mynavi.jp/techplus/article/20240719-2989087/

フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を(7/19)
https://news.mynavi.jp/techplus/article/20240719-2988782/

ATM設置場所の選定を自動検証するセブン銀行、チェックツールでAI精度劣化を検知(7/19)
https://xtech.nikkei.com/atcl/nxt/column/18/02888/071600006/

SECのルールの改正によるサイバーセキュリティ開示 (20-F) 阿里巴巴 (Alibaba)、捜狐 (SOHU)、網易 (NETEASE) の場合(7/19)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-3a000b.html

米国 国土安全保障省 監察官室 (OIG) 沿岸警備隊はサイバー攻撃から海上輸送システムを守るため、さらなる措置を講じるべき (2024.07.11)(7/19)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-41dcd8.html

インド大手取引所WazirXから360億円超の仮想通貨が流出　北朝鮮が関与か(7/19)
https://coinpost.jp/?p=545819

インド暗号資産取引所ワジールX、マルチシグウォレットのハッキング受け2億ドル超が不正流出(7/19)
https://www.neweconomy.jp/posts/404393

仮想通貨取引所WazirX、サイバー攻撃で2億3000万ドルの損失(7/19)
https://nextmoney.jp/?p=67223

KADOKAWA襲った「ランサムウェア」他人事ではない！「自分は大丈夫」が命取り　今すぐできる対策とは(7/19)
https://yorozoonews.jp/article/15349533

DMMビットコイン流出事件でユーザーに税金が発生する可能性は？ （村上ゆういち）(7/19)
https://agora-web.jp/archives/240718011912.html

ロシア企業「カスペルスキー」が米事業終了へ、製品販売禁止で(7/18)
https://nordot.app/1186600978926043819

100個の事例を分析して明らかになったLLM-RAGアプリケーション「14の欠陥パターン」(7/19)
https://ai-data-base.com/archives/73120

第２回　ニセ宅配詐欺 SMSのリンクは開かない(7/18)
https://www.risktaisaku.com/articles/-/93464

【認証技術.006】利用者認証②(7/19)
https://blogs.itmedia.co.jp/satou55_makoto/2024/07/006_2.html

米ディーラー襲ったサイバー攻撃　身代金40億円で収拾へ
ジャーナリスト　ポール・アイゼンシュタイン氏(7/19)
https://www.nikkei.com/prime/mobility/article/DGXZQOUC167B10W4A710C2000000

Amazon Inspector Lambda 標準スキャンで Lambda Layer に含まれる CVE を検出する(7/19)
https://kakakakakku.hatenablog.com/entry/2024/07/19/095051

米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表(7/19)
https://atmarkit.itmedia.co.jp/ait/articles/2407/19/news065.html

信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク(7/19)
https://monoist.itmedia.co.jp/mn/articles/2407/05/news011.html

「.NET 6」サポート終了は2024年11月12日、あと4カ月弱 ～Microsoftが注意喚起(7/19)
https://forest.watch.impress.co.jp/docs/news/1609653.html

ＥＵ、グーグルとサムスンのＡＩ協力に照準…競争制限の有無で業界にヒアリング(7/18)
https://s.japanese.joins.com/JArticle/321331?sectcode=330&servcode=300

自工会・部工会向け「サプライチェーンセキュリティ強化」の追加取り組みについて
～ガイドライン Lv2達成が必要な企業さま向け！体系化されたコーポレートセキュリティ対策でセキュリティ専門人材不足の解消をご支援します！～(7/18)
https://www.nttbizsol.jp/newsrelease/202407181400001055.html

ランサムウエア攻撃を受けた企業はどうすべきか　身代金の額は平均200万ドル…国際ハッカー対策の最前線(7/19)
https://www.dailyshincho.jp/article/2024/07190601/?all=1

組織で取り組むべきランサムウエア対策(7/18)
https://www.nri-secure.co.jp/blog/ransomware-countermeasures

マウントゴックス債権者、「アカウントに不審なログイン」と報告──ハッキング攻撃か(7/19)
https://www.coindeskjapan.com/241379/

アダルト系サイトで相次ぐ決済不可……危惧される大手カード会社の「ネットコンテンツ支配」の中身(7/19)
https://news.livedoor.com/article/detail/26818840/

Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する(7/19)
https://www.trendmicro.com/ja_jp/research/24/g/understanding-the-kubernetes-security-triad-image-scanning-admission-controllers-and-runtime-security.html

セキュリティプレゼンター向け資料ダウンロード(7/19)
https://www.ipa.go.jp/security/sme/presenter/presenter-materials.html

LINEヤフー資本見直し先送りの裏に…岸田首相「わが身かわゆす外交」にゾゾッ！(7/19)
https://www.nikkan-gendai.com/articles/view/news/357770

安全なIoT製品を見分けるためのラベリングプログラムが2024年にアメリカでもスタート(7/18)
https://wirelesswire.jp/2024/07/86856/

Autodesk、2024 年度版 建設業界におけるデジタルアダプションの現状に関する調査レポートを発表(7/18)
https://digitalpr.jp/r/91460

ドイツ BfDI フランス CNIL オランダ AP EU AI法関連(7/19)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-c7c3a7.html

【社内勉強報告】「ソフトウェアテストについて」(7/18)
https://qiita.com/ax-shinohara/items/ed05c26b4e53565e270d

ＦＢＩ、トランプ氏銃撃犯の携帯解析に新技術使用－関係者(7/19)
https://www.bloomberg.co.jp/news/articles/2024-07-19/SGUBKZT0G1KW00

政府、能動的サイバー防衛へ新法を検討　「通信の秘密」を制限(7/19)
https://news.yahoo.co.jp/articles/1bc3010fa63e28a89f5a12ff7be6e7a7b1fa0e6c

AIの問題点とは？企業がAIを取り入れるメリット・デメリットもご紹介(7/18)
https://xrcloud.jp/blog/articles/business/21481/

韓国で「仮想通貨ユーザー保護法」が施行　保険加入など義務付け(7/19)
https://coinpost.jp/?p=545869

「ChatGPT」が開発で役に立たない納得の理由　ただし、GPT-3.5版に限る：787th Lap(7/19)
https://kn.itmedia.co.jp/kn/articles/2407/19/news054.html