「GitLab」にアップデート - 「クリティカル」含む脆弱性14件を修正
https://www.security-next.com/158960
「MOVEit Transfer」に脆弱性 - アップデートと回避策の実施を
https://www.security-next.com/158957
「Roundcube」や「Linuxカーネル」の既知脆弱性に対する攻撃が発生
https://www.security-next.com/158973
KADOKAWA、復旧状況などを公表 - 経理機能は7月初旬
https://www.security-next.com/158986
「FreeRTOS-Plus-TCP」のDNS処理に脆弱性 - アップデートで修正
https://www.security-next.com/158976
データが暗号化被害、業務継続や復旧に向けて情報を収集 - 駒井ハルテック
https://www.security-next.com/158968
寮生管理システムで個人情報が閲覧可能に - 認証機能の実装なく
https://www.security-next.com/158638
サイトでの個人情報提供、4分の3がセキュリティを意識
https://www.security-next.com/157995
「AirPods」や 「Beats Fit Pro」などに脆弱性 - アップデートを公開
https://www.security-next.com/158955
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)(6/27)
https://scan.netsecurity.ne.jp/article/2024/06/27/51206.html
<なりすましメール被害の約40%が取引先・顧客より連絡を受けて被害発覚>デジタルデータソリューションがなりすましメール被害に関する実態調査 を発表(6/27)
https://japan.cnet.com/release/30991667/?ref=rss
「なりすまし詐欺」に最も利用される国際ブランドはKDDIとの調査(6/27)
https://forbesjapan.com/articles/detail/71992
カルダノ(Cardano)開発者がDDoS攻撃者をかわして妨害の試みを阻止(6/27)
https://nextmoney.jp/?p=66801
カルダノ、ステーキングを狙った攻撃を防ぐ──攻撃者の資金を回収(6/27)
https://www.coindeskjapan.com/238121/
これまでにサイバー攻撃を経験した企業は29.3%、「不正メール拡散」「ランサムウェア感染被害」を上回ったのは?【サイバーソリューションズ調べ】(6/27)
https://webtan.impress.co.jp/n/2024/06/27/47237
金融業界における情報漏洩防止策~最新ニュースを踏まえて紹介~(6/27)
https://thefinance.jp/security/information_leak
森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性(6/27)
https://www.excite.co.jp/news/article/Scannetsecurity_51203/
仮想サーバー上の計算途上のデータ暗号化を実現する方式を確立
~ソブリンクラウドに欠かせないデータ主権を担保する技術を開発~(6/27)
https://www.nttdata.com/global/ja/news/topics/2024/062700/
ソフォス、中国のサイバー脅威グループによるスパイ活動の実態を報告(6/27)
https://enterprisezine.jp/news/detail/19948
クラウドネイティブのセキュリティ対策、国内市場は2桁増が続く(6/27)
https://bp-affairs.com/news/2024/06/20240627-12333.html
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年5月)(6/27)
https://tobila.com/news/release/p1926/
マクニカ、2023年度に日本企業や個人を狙った標的型攻撃の調査レポートを本日公開~外部公開アセットとスピアフィッシングに加え、USBメモリ、Wi-Fiアクセスポイントからの物理的侵入も観測~(6/27)
https://www.macnica.co.jp/public-relations/news/2024/145516/
西予市、実在する組織かたるフィッシングメールに注意呼びかけ(6/27)
https://www.excite.co.jp/news/article/Scannetsecurity_51205/
「金銭払わないと…」ハッカーが犯行声明 ニコ動サイバー攻撃で(6/27)
https://mainichi.jp/articles/20240627/k00/00m/300/338000c
KADOKAWA「犯罪者を利する」と抗議 NewsPicksの身代金報道に専門家「タイミングが良くない。余計なリソースを割かせる」「犯人の情報にも違和感がある」(6/27)
https://news.yahoo.co.jp/articles/05361ec8928620813d51e830ecef85297cd841f7
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃(6/27)
https://www.sanyonews.jp/article/1573171/
サイバー攻撃で被害甚大のKADOKAWAと「犯人」の極秘交渉を暴露、NewsPicksのスクープに理はあるか(6/27)
https://jbpress.ismedia.jp/articles/-/81758
日本企業のDXを加速 米通信ベライゾン・ビジネスCEOに聞く5G世界戦略(6/27)
https://news.yahoo.co.jp/articles/404d374b0694589038e6324b6011f76cb06014f1?source=rss
いまさら聞けない「SSPM」「CSPM」とは? セキュリティ管理の混同しがちな違い(6/27)
https://techtarget.itmedia.co.jp/tt/news/2406/27/news05.html
100万円超の被害も!「サポート詐欺」の悪質手口(6/27)
https://news.yahoo.co.jp/articles/bcdeec91f8fbf43afaab3e753b160b3eebfabfac?source=rss
AIデバイス「Rabbit R1」にユーザーデータがダダ漏れになるセキュリティ問題があることが発覚(6/27)
https://gigazine.net/news/20240627-rabbit-r1-jailbreake/
オープンソースの生成AIで注意すべき10のこと(6/26)
https://www.cio.com/article/2505424/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E3%81%AE%E7%94%9F%E6%88%90ai%E3%81%A7%E6%B3%A8%E6%84%8F%E3%81%99%E3%81%B9%E3%81%8D10%E3%81%AE%E3%81%93%E3%81%A8.html
WindowsのMSCファイルに任意のJavaScript実行の脆弱性、注意を(6/27)
https://news.mynavi.jp/techplus/article/20240627-2972990/
X・TikTok・Uberなどが使う顔写真と運転免許証によるID認証サービス「Au10tix」が1年以上オンラインで管理者の資格情報を公開しっぱなしだったことが発覚(6/27)
https://gigazine.net/news/20240627-au10tix-data-leak/
韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた(6/27)
https://gigazine.net/news/20240627-south-korean-telecom-torrent-users-malware/
PDNサイバー攻撃を認めたBudi Arie通信情報大臣は、Windows Defenderを無効にする取り組みを開始しました。(6/27)
https://voi.id/ja/news/393733
JVNVU#99784493
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性(6/27)
https://jvn.jp/vu/JVNVU99784493/index.html
AWS Weekly Roundup: パスキー MFA、Amazon S3 でのマルウェア保護など (2024 年 6 月 17 日)
https://aws.amazon.com/jp/blogs/news/aws-weekly-roundup-passkey-mfa-malware-protection-on-amazon-s3-and-more-june-17-2024/
2024年5月 マルウェアレポート(6/27)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2405.html
約9割が「リモートで端末画面を直接見ながら、サポート可能なツールを利用したい」と回答!(6/27)
https://prtimes.jp/main/html/rd/p/000000073.000035224.html
サイバー攻撃に悪用されるAndroidのオーバーレイ、どう守るか?(6/27)
https://news.mynavi.jp/techplus/article/20240627-2969156/
約20%のSQL Serverがサポート期限超過、SQL Server 2022はわずか0.34%(6/27)
https://news.mynavi.jp/techplus/article/20240627-2969749/
生徒1万7000人の教育機関が「クラウド」ではなく「HPE GreenLake」を選んだ理由(6/27)
https://techtarget.itmedia.co.jp/tt/news/2406/27/news04.html
「Linux」でシステムの情報を収集したいときに使用すべきコマンド5選(6/27)
https://japan.zdnet.com/article/35220602/
脆弱な政府技術システムは、サイバーセキュリティに関する人事意識の低さのためにハッキングされました(6/27)
https://voi.id/ja/bernas/393305
Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える(6/27)
https://gigazine.net/news/20240627-arkansas-sues-temu-owners/
KominfoはCikarang Kuat Buntutが国立データセンター2を振り返ってPDNセキュリティを約束ハッキング(6/26)
https://voi.id/ja/news/393315
Google Cloud を活用したクラウドネイティブな放送メディア サプライ チェーンの構築(6/27)
https://cloud.google.com/blog/ja/products/media-entertainment/how-cloud-enables-the-media-supply-chain/?hl=ja
KADOKAWA、有報の提出延期を申請 システム障害で(6/27)
https://jp.reuters.com/business/I6RHZBN4VRLV3G3736GNN7L7VI-2024-06-27/
一度に100万円の被害も、偽の警告でだます「サポート詐欺」が急速に悪質化(6/28)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400153/
ローカル5GでiPhoneは使えるか(6/28)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061800195/061800001/
生成AIを悪用するワームの脅威
セキュリティー研究者が警鐘 「生成AIエージェント」が狙われる恐れ(6/28)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800253/
セキュリティーにも「トリアージ」が必要、脆弱性やトラブル対応の優先順位を判断(6/28)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/061000257/