Zabbixの重大な脆弱性に対するPoCエクスプロイトが公開(CVE-2024-42327)(12/4)
https://rocket-boys.co.jp/11109/
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加(12/4)
https://www.security-next.com/164936
「Google Chrome」に4件の脆弱性、スクリプトエンジン「V8」などに問題(12/4)
https://forest.watch.impress.co.jp/docs/news/1644702.html
「Chrome」にセキュリティアップデート - 4件の修正を実施(12/4)
https://www.security-next.com/164955
SolanaのWeb3.jsライブラリがサプライチェーン攻撃の標的に(12/4)
https://codebook.machinarecord.com/threatreport/36116/
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威(12/4)
https://innovatopia.jp/cyber-security/cyber-security-news/45302/
Weekly Report 2024-12-04号
https://www.jpcert.or.jp/wr/2024/wr241204.html
シスコ、10年前に開示されたASAの脆弱性悪用する攻撃について注意喚起:CVE-2014-2120(12/4)
https://codebook.machinarecord.com/threatreport/36107/
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も(12/4)
https://www.security-next.com/164959
アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を(12/4)
https://news.mynavi.jp/techplus/article/20241204-3077434/
Windows 11に「TPM 2.0」は必須 ~ハードウェア要件緩和の風説にMicrosoftが釘をさす
「TPM 2.0」は単なる推奨事項ではない(12/4)
https://forest.watch.impress.co.jp/docs/news/1644814.html
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認(12/4)
https://innovatopia.jp/cyber-security/cyber-security-news/45305/
データセンター向け電源事業Benderがランサムウェア攻撃を受ける(12/4)
https://cafe-dc.com/security/data-center-power-supply-business-bender-hit-by-ransomware-attack/
オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性(12/3)
https://rocket-boys.co.jp/11085/
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避(12/4)
https://innovatopia.jp/cyber-security/cyber-security-news/45287/
破損したWordファイル悪用するフィッシング攻撃発見、注意を(12/4)
https://news.mynavi.jp/techplus/article/20241204-3076757/
英国のサイバー攻撃活動は2024年までに16%増加し、NCSCは複合施設の脅威の増加を警告しています(12/4)
https://voi.id/ja/teknologi/439480
Snyk Codeの脆弱性結果を見ていく(12/4)
https://dev.classmethod.jp/articles/snyk-code-kdpn-241204/
日本の採用担当者を狙うAPT-C-60攻撃(12/4)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-9/
Elasticsearchベースの記事検索APIをPythonからGoへ移植してみる(12/4)
https://hack.nikkei.com/blog/advent20241204/
Amazon Inspectorの未改善の脆弱性検出結果をAWS Security Hub経由で、週次でメール通知してみた(12/4)
https://dev.classmethod.jp/articles/aws-securityhub-inspector-weekly-notification/
Google CloudからGitHub PATと秘密鍵をなくす – Token ServerのGoogle Cloudへの拡張(12/4)
https://engineering.mercari.com/blog/entry/20241203-token-server-google-cloud/
不正アクセスによる迷惑メール送信のお詫び 東京経済大学(12/4)
https://www.tku.ac.jp/news/2024/2024-1203-012.html
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も(12/4)
https://innovatopia.jp/cyber-security/cyber-security-news/45292/
堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?(12/4)
https://atmarkit.itmedia.co.jp/ait/articles/2412/04/news071.html
2023年に最も頻繁に悪用された脆弱性トップ15 米CISAが発表 ソフトウェアベンダー、エンドユーザーができることは?(12/4)
https://atmarkit.itmedia.co.jp/ait/articles/2412/04/news051.html
なぜフィッシング詐欺師は新しく登場したドメインを使用しがちなのか?(12/4)
https://gigazine.net/news/20241204-phisher-love-new-tld/
ECサイトへのサイバー攻撃、40サイト以上へ改ざん 中国系ハッカーが悪用か(12/4)
https://rocket-boys.co.jp/11105/
11月は脆弱性22件の悪用に注意を喚起 - 米当局(12/4)
https://www.security-next.com/164916
国内40の企業・団体ECサイトに不正プログラム…警察庁調査、顧客のカード情報の窃取目的か(12/4)
https://news.goo.ne.jp/article/yomiuri/nation/20241204-567-OYT1T50168.html
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み(12/4)
https://logmi.jp/brandtopics/331180
LINE アルバム誤表示は通信の秘密の漏洩、30日以内に詳細報告が必須(12/3)
https://rocket-boys.co.jp/11090/
LINEアプリ「アルバム機能」でトラブル 他人の写真が誤表示「再発防止に必要な対応を」村上総務大臣 国内利用9700万人のLINE(12/3)
https://news.yahoo.co.jp/articles/e4af1403611b93cf20c7077f8bbdb0f51cd129c8
【AWS re:Invent 2024】re:Invent期間の開発プロセス系アップデートのまとめ
AWS re:Invent 2024 開発プロセス DevOps Amazon Q(12/4)
https://blog.serverworks.co.jp/aws-reinvent-2024-development-process-updates-summary
近畿大学、グーグルフォームの設定ミスで個人情報が流出(12/4)
https://rocket-boys.co.jp/11079/
本命はやはりHyper-V? VMware代替を促す「Windows Server 2025」4大機能(12/4)
https://techtarget.itmedia.co.jp/tt/news/2412/04/news12.html
レポート PEX112 Accelerate Customer Engagement and Revenue Growth with AWS(12/4)
https://dev.classmethod.jp/articles/reinvent2024-report-pex112/
「米国標的」サイバー攻撃は続く どうするトランプ政権(12/4)
https://mainichi.jp/premier/business/articles/20241129/biz/00m/020/014000c
日本の企業・組織におけるサイバーセキュリティ実態調査:DX推進とセキュリティ強化の課題は人材不足、6割超がサイバーセキュリティを経営課題として重要視もセキュリティ対策への投資は不足 - サイリーグ調べ(12/4)
https://prtimes.jp/main/html/rd/p/000000004.000152916.html
[レポート] Configuring Amazon S3 security settings and access controls(12/4)
https://dev.classmethod.jp/articles/configuring-amazon-s3-security-settings-and-access-controls-stg309-hirane/
1回わずか1.5万円で「DDoS攻撃」 中国籍夫婦が悪用した「攻撃代行業者」の実態(12/4)
https://www.iza.ne.jp/article/20241204-KWH5KEJ2SBJ3ZNOZZAH5IDTRKY/
GPTシリーズのRAG回答精度の比較と構造化データの効果(12/4)
https://www.softbank.jp/biz/blog/cloud-technology/articles/202412/gpt-rag-accuracy-structured-data/
Vectra AI、企業の情報セキュリティ責任者が懸念するMicrosoft Copilotの課題を明らかに
生成AIによる機密データへのアクセスや機密データの生成がもたらす新たなサイバー犯罪の実態とは?(12/4)
https://prtimes.jp/main/html/rd/p/000000031.000108014.html
ランサムの身代金「支払いやむを得ない」10% 民間調査(12/4)
https://www.nikkei.com/article/DGXZQOUC044PZ0U4A201C2000000/
個人情報3145万件漏えい 1~11月 共産党政策委調査で判明(12/4)
https://www.jcp.or.jp/akahata/aik24/2024-12-04/2024120401_03_0.html
ウォッカメーカーのStoli Groupの子会社が破産を申請、ロシア政府との問題が続く中での2024年8月のランサムウェア攻撃が引き金となったと報告(12/4)
https://gigazine.net/news/20241204-vodka-stoli-bankruptcy/
保育施設の園児ら15万人超の個人情報 閲覧可能に サイバー攻撃で(12/4)
https://news.yahoo.co.jp/articles/8f1708985d1ca72129e74e7f7755dc8b41048044
暇だし過去15年間のサイバーセキュリティな大統領令を見る(~2017)(12/4)
https://tech.layerx.co.jp/entry/2024/12/04/094644
ブルーチームの重要性:企業のセキュリティ防衛最前線(12/4)
https://cybersecurity-jp.com/column/107884
AI のセキュリティを確保: 国家安全保障のミッションを推進(12/4)
https://cloud.google.com/blog/ja/topics/public-sector/securing-ai-advancing-the-national-security-mission/?hl=ja
セキュリティ対応は今や企業の経営課題、経営と現場で認識の相違が明らかに(12/4)
https://news.mynavi.jp/techplus/article/20241204-3077473/