2024/4/24主にITとかセキュリティの記事 #Security

Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
https://www.security-next.com/156274

「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
https://www.security-next.com/156280

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50904.html

「Node.js」向けMySQLクライアントにRCE脆弱性
https://www.security-next.com/156272

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
https://www.security-next.com/156263

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
https://www.security-next.com/156202

クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
https://www.security-next.com/156155

子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
https://www.security-next.com/156218

OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに(4/22)
https://gigazine.net/news/20240422-gpt-4-craft-attacks-based-chip-vulnerabilities/

WordPress 用プラグイン Forminator に複数の脆弱性(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50903.html

iPhoneのLINEアプリに脆弱性、アップデートを(4/21)
https://news.livedoor.com/article/detail/26270964/
https://news.biglobe.ne.jp/it/0421/mnn_240421_6327311880.html#google_vignette

GW目前！大型連休に向けて注意したいセキュリティリスク(4/22)
https://www.lac.co.jp/lacwatch/media/20240422_003822.html

2024年度ゴールデンウイークにおける情報セキュリティに関する注意喚起(4/22)
https://www.ipa.go.jp/security/anshin/heads-up/alert20240422.html

使用しない機器の電源はオフに、IPAが長期休暇に向け注意喚起(4/22)
https://xtech.nikkei.com/atcl/nxt/news/24/00612/

知っていましたか？　製造業も参考にすべきOTセキュリティ関連2つの法改正(4/22)
https://monoist.itmedia.co.jp/mn/articles/2404/22/news008.html

笛吹市商工会へのサポート詐欺被害、調査結果公表(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50907.html

Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害(4/22)
https://news.mynavi.jp/techplus/article/20240422-2929851/

[OCI]BaseDB(Oracle Database 23c)でSQL Firewallを試してみた(4/20)
https://qiita.com/ritokuna/items/5858f08f2135a603a3bb

パスキーでサインインの安全性と利便性の課題を同時に解決(4/22)
https://thinkit.co.jp/article/22949

【3分で解説！金融業界で必要なサイバーセキュリティ対策とは】のホワイトペーパーを公開(4/22)
https://prtimes.jp/main/html/rd/p/000000145.000076503.html

自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix(4/22)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/wp29-csms6.html

iPadのOSがアップデートできない理由と対策|AnyFix2.2.3.8が発表(4/22)
https://www.dreamnews.jp/press/0000297224/

脅威インテリジェンスを活用し組織全体のサイバーレジリエンスを高める
「重要インフラ&産業サイバーセキュリティコンファレンス」より、インテリジェントウェイブソリューション営業部の倉健祐氏(4/22)
https://dcross.impress.co.jp/docs/column/column20240314/003589.html

Jenkins開発者が語る、セキュアなアプリケーションをつくるために最も重要なこと(4/22)
https://news.mynavi.jp/techplus/article/20240422-2913863/

セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ(4/22)
https://techtarget.itmedia.co.jp/tt/news/2404/22/news01.html

SaaSを基礎から覆し、ARR100億円を突破！Snyk創業者・Guy Podjarnyに学ぶ「新GTM戦略」(4/22)
https://blog.allstarsaas.com/posts/snyk-newgtm

サイバー攻撃が狙うIoT機器の現状と、その活用が引き起こす変革【第79回】(4/22)
https://dcross.impress.co.jp/docs/column/column20170918-1/003616.html

日本ではクラウド配布のマルウェアが増加傾向--ネットスコープ(4/22)
https://japan.zdnet.com/article/35218072/

生成ＡＩ、事業者指針決定＝政府(4/19)
https://www.risktaisaku.com/articles/-/90833

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50902.html

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50905.html

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50906.html

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に(4/22)
https://scan.netsecurity.ne.jp/article/2024/04/22/50908.html

フィッシング詐欺被害額が過去最多の536億円　被害を防ぐ次世代セキュリティサービスに注目集まる(4/22)
https://newsphere.jp/kikaku/route_pay_202404/

不正送金被害の爆発的増加にフィッシング対策協議会が警鐘リアルタイムフィッシングなど巧妙化する手口から身を守れ(4/22)
https://paymentnavi.com/paymentnews/144363.html

クレカ不正利用、AI悪用で巧妙に　被害を防ぐ8選(4/22)
https://www.nikkei.com/article/DGXZQOUC189LI0Y4A410C2000000/

「オンプレミス回帰」を選ばざるを得なかった企業の“ある切実な事情”(4/22)
https://techtarget.itmedia.co.jp/tt/news/2404/22/news02.html

【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件　マルウェア感染を除くすべての項目でインシデントが増加～このうち147件は学校・教育機関で発生～(4/22)
https://www.daj.jp/webtopics/1119/

世界で加速するサイバーセキュリティ市場とマレーシア企業の需要(4/22)
https://www.nihon-ma.co.jp/columns/2024/x20240422-991/

シバイヌ詐欺監視者がSHIBコミュニティに重大な警告を送信(4/22)
https://nextmoney.jp/?p=65485

2023年10～12月にカード情報流出事件が7件発生…カード情報流出は約4万件(4/22)
https://www.tsuhannews.jp/shopblogs/detail/73217

違和感察知し詐欺防ぐみずほ銀行に感謝状(4/22)
https://www.townnews.co.jp/0303/2024/04/22/729858.html

コンビニで電子マネーカード複数回購入する客に声かけたら「トロイの木馬に感染した」…詐欺確信(4/22)
https://www.yomiuri.co.jp/local/kyushu/news/20240422-OYTNT50070/

いまさら聞けない「古いスマホ」を正しく処分する“4つの方法”(4/22)
https://techtarget.itmedia.co.jp/tt/news/2404/22/news06.html

Wi-Fiのセキュリティを強化する7つのチェックリスト(4/21)
https://www.lifehacker.jp/article/2404how-to-make-your-home-security-system-and-wireless-network/

CISOがサイバーセキュリティのためにF1から学べることとは？(4/22)
https://news.mynavi.jp/techplus/article/20240422-2930685/

中小企業の脆弱ホームページ　放ったらかすと〝身代金〟要求されるかも(4/22)
https://www.sankei.com/article/20240422-5XFEH6UHNRKLFCL3E5UEZAL4BI/

【情セキ.012】リスクアセスメント(4/22)
https://blogs.itmedia.co.jp/satou55_makoto/2024/04/012_1.html?ref=rss

いつも見ているぞ？マイネオが「スマホ盗聴」禁断の実験結果を封印…ネットによる監視は本当に都市伝説や陰謀論なのか？(4/22)
https://www.mag2.com/p/news/597420

WAF導入におすすめの3ステップ小さく一歩を積み上げて、積極的なトライ＆エラーを(2023/11/22)
https://logmi.jp/tech/articles/330420

セクストーションで勝ち組10代少年が自殺。ナイジェリア人ハッカーが罪を認める(4/22)
https://switch-news.com/whole/post-106094/

【第１１４１回】日本は総合力でグローバル・パートナーの責任担え(4/22)
https://jinf.jp/weekly/archives/42996

LINEヤフーの再発防止策は不十分、総務省が2度目の行政指導で指摘した3つの問題点(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09205/

「ほにゃららtwitter.com」の登録が急増、Xの危険な試みに驚くもほっこりした気分に(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/00138/041901510/

実は「不正確」だった自転車販売統計が正確に、POS連係を実現しデータ外販も(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09192/

長さ・表記法・ヘッダー構造、 IPv6とIPv4の「アドレス」に3つの違い(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/02811/041700002/

量子技術導入の陰に商社あり、住友商事や三井物産が事業化に本腰(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09168/

マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000002/

VPN装置を介したランサムウエア被害3件、脆弱性や設定不備が原因(4/23)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500270/