2024/6/21主にITとかセキュリティの記事

「Chrome」にアップデート - 複数の脆弱性に対応
https://www.security-next.com/158611

サイバー攻撃で従業員などの個人情報が流出した可能性 - 森永製菓
https://www.security-next.com/158624

都再委託先でランサム被害 - データにはパスワード設定
https://www.security-next.com/158614

Trellixの不正侵入防止製品に複数脆弱性 - アップデートを
https://www.security-next.com/158640

輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
https://www.security-next.com/158629

1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
https://www.security-next.com/158564

WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
https://www.security-next.com/158646

学生が患者の個人情報含むカルテの写真をSNSに投稿 - 名古屋大病院
https://www.security-next.com/158496

事業申込用のフォームで設定ミスが発生 - 川崎市社会福祉協議会
https://www.security-next.com/158575

VMware 製品の脆弱性対策について(CVE-2024-37079 等)(6/19)
https://www.ipa.go.jp/security/security-alert/2024/alert20240619.html

JVNVU#99027428 複数のトレンドマイクロ製品における複数の脆弱性(6/19)
https://jvn.jp/vu/JVNVU99027428/index.html

Weekly Report 2024-06-19号
https://www.jpcert.or.jp/wr/2024/wr240619.html

チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表　国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に(6/19)
https://japan.cnet.com/release/30987728/?ref=rss

チェック・ポイント、チェック・ポイント・リサーチが最新版Global Threat Indexを発表(6/19)
https://www.nikkei.com/article/DGXZRSP673302_Z10C24A6000000/

AMD、ハッキング被害か。将来の製品や顧客情報などを含んだデータが販売される。AMDは調査中(6/19)
https://www.nichepcgamer.com/archives/amd-may-have-been-a-victim-of-hacking-in-june-2024.html

ＡＭＤが調査、法執行機関と連携－ハッカー集団が情報盗んだと主張(6/19)
https://www.bloomberg.co.jp/news/articles/2024-06-19/SFAVU1DWLU6800

【Windows 10／11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う(6/19)
https://atmarkit.itmedia.co.jp/ait/articles/2406/19/news033.html

ユーザー自らマルウェアをインストール、偽の警告メッセージに注意(6/19)
https://news.mynavi.jp/techplus/article/20240619-2968077/

セキュリティ事故が発生した時に行うパスワードリセットのポイント(6/19)
https://news.mynavi.jp/techplus/article/20240619-2965559/

脆弱性情報データベース(NVD)の登録遅れ、資金確保により10月回復予定(6/19)
https://news.mynavi.jp/techplus/article/20240619-2961067/

経産省が5段階で格付けするサイバー対策の評価制度　開始まであと2年、今知るべき最新動向と対策とは(6/19)
https://enterprisezine.jp/article/detail/19841

ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明(6/19)
https://gigazine.net/news/20240619-london-hospital-ransomeware-hacker-qilin/

ISR、米国最大の医療決済企業を襲ったランサムウェア攻撃について説明　フィッシング耐性のあるMFA導入が必要不可欠に(6/19)
https://cloud.watch.impress.co.jp/docs/news/1601270.html

政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進(6/19)
https://xtech.nikkei.com/atcl/nxt/news/24/01021/

トレンドマイクロ、中国語圏のグループが使用するバックドア「Noodle RAT」の詳細を解説　日本でもスパイ活動が発見(6/19)
https://codezine.jp/article/detail/19714

より深刻化するサイバーアタック(6/19)
https://agora-web.jp/archives/240618202559.html

X(旧Twitter)を決済アプリにするための計画が進行中(6/19)
https://gigazine.net/news/20240619-elon-musk-x-plans-payment/

【NET技術.017】DNSのプロトコル②(6/19)
https://blogs.itmedia.co.jp/satou55_makoto/2024/06/net017dns.html?ref=rss

誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見される(6/19)
https://gigazine.net/news/20240619-microsoft-employee-emails-bug/

NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に(6/19)
https://www.excite.co.jp/news/article/Scannetsecurity_51164/

大手出版グループ、ランサムウェア被害で株価9%下落 6/10-6/16(6/19)
https://news.yahoo.co.jp/expert/articles/0e15b0c55c9c853bd4fa714cd6e0ea7686549290

攻撃者が狙う家庭用無線ルーター　どう対策すべきか(6/19)
https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=034&ng=DGXZQOUC063IT0W4A600C2000000
https://www.nikkei.com/article/DGXZQOUC063IT0W4A600C2000000/

AI PC時代におけるAIモデル改ざんのリスクと対策(6/19)
https://www.trendmicro.com/ja_jp/research/24/f/guarding-ai-models-from-malicious-alterations-in-the-ai-pc-era.html

サイバーセキュリティに関するグローバル動向四半期レポート（2023年10月～12月）を公開(6/19)
https://www.nttdata.com/global/ja/news/topics/2024/061902/

新しい Privileged Access Manager を使用して常時オンの特権からオンデマンド アクセスに移行(6/19)
https://cloud.google.com/blog/ja/products/identity-security/move-from-always-on-privileges-to-on-demand-access-with-privileged-access-manager/?hl=ja

小説投稿サイトにDDoS攻撃など 日刊出版ニュースまとめ 2024.06.19
https://hon.jp/news/1.0/0/48346

徳丸氏が解説、クラウドネイティブ環境でWebサービスを立ち上げる際に気を付けるべきポイント(6/19)
https://atmarkit.itmedia.co.jp/ait/articles/2406/19/news007.html

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ～ プルーフポイント「CISO意識調査レポート 2024」(6/19)
https://scan.netsecurity.ne.jp/article/2024/06/19/51165.html

「アカウント乗っ取り」は意外と簡単　SNSの“6大トラブル”を防ぐには？(6/19)
https://techtarget.itmedia.co.jp/tt/news/2406/19/news05.html

ＫＡＤＯＫＡＷＡ襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く(6/19)
https://www.sankei.com/article/20240619-4HAABW3PMNJ6HIPUVNR65I7JYQ/

サイバー保険の今　料金や限度額はどうなっている？(6/19)
https://kn.itmedia.co.jp/kn/articles/2406/19/news073.html

「未経験エンジニア」はもう要らない　生成AIによって壊れゆく採用市場(6/19)
https://techtarget.itmedia.co.jp/tt/news/2406/19/news08.html

GincoのPartner Programに5社が新たに参画
Web3業界における車輪の再発明を緩和し、パートナー各社の提供価値最大化を促進(6/19)
https://prtimes.jp/main/html/rd/p/000000151.000031033.html

ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁(6/19)
https://news.mynavi.jp/techplus/article/cyber-security-basic-9/

生成AIの使用におけるリスクとは？対策もあわせて解説(6/19)
https://www.cloud-for-all.com/azure/blog/what-are-the-risks-of-using-generative-ai

スパムメールの購読を解除すべきでない理由(6/18)
https://hackernoon.com/ja/%E3%82%B9%E3%83%91%E3%83%A0%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E8%B3%BC%E8%AA%AD%E3%82%92%E8%A7%A3%E9%99%A4%E3%81%99%E3%81%B9%E3%81%8D%E3%81%A7%E3%81%AA%E3%81%84%E7%90%86%E7%94%B1

ビジネスの潮流を見通すための，デジタル・リテラシーを身につける(6/19)
https://gihyo.jp/book/pickup/2024/0012

台湾のエネルギー危機がAIブームを阻害する可能性はあるか？(6/18)
https://oilprice.com/jp/%E3%82%A8%E3%83%8D%E3%83%AB%E3%82%AE%E3%83%BC/%E3%82%A8%E3%83%8D%E3%83%AB%E3%82%AE%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%8D%E3%83%A9%E3%83%AB/%E5%8F%B0%E6%B9%BE%E3%81%AE%E3%82%A8%E3%83%8D%E3%83%AB%E3%82%AE%E3%83%BC%E5%8D%B1%E6%A9%9F%E3%81%8CAI%E3%83%96%E3%83%BC%E3%83%A0%E3%82%92%E9%98%BB%E5%AE%B3%E3%81%99%E3%82%8B%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AF%E3%81%82%E3%82%8B%E3%81%8B.html

BIがデータ分析の基本　意思決定の質とスピードを上げる(6/20)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/031700346/061400017/

背景に人材不足とコスト、ソフト領域から見たホンダ・日産連合の可能性(6/20)
https://xtech.nikkei.com/atcl/nxt/column/18/02844/061300008/

答えは40年前の法則にあり　無視する組織は必ず失敗する(6/20)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/061400166/