2024/7/6主にITとかセキュリティの記事

徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
https://www.security-next.com/159274

徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが……(7/4)
https://news.biglobe.ne.jp/it/0704/imn_240704_9349086659.html

「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
https://www.security-next.com/159268

「Splunk Enterprise」に複数脆弱性 - アップデートで修正
https://www.security-next.com/159257

米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起
https://www.security-next.com/159264

住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
https://www.security-next.com/159314

オーディション応募者の情報流出、対象範囲が拡大 - Brave group
https://www.security-next.com/159282

デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
https://www.security-next.com/159215

「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
https://www.security-next.com/159289

警察庁、同庁サイト模倣した偽サイトに注意呼びかけ
https://www.security-next.com/159311

個人情報漏えいも懸念されるニコニコ、ユーザーを対象としたお問い合わせ専用フォームを開設(7/4)
https://internet.watch.impress.co.jp/docs/yajiuma/1605540.html

生成AI時代、企業は新技術を成長機会と捉え「試す勇気」を(7/4)
https://www.nri.com/jp/journal/2024/0704

CSPMの利点と課題｜実際に運用してみて(7/4)
https://www.nri-secure.co.jp/blog/cspm-pros-cons

1年以内にソフトウェアサプライチェーンの攻撃を受けた日本の組織は57％――、シノプシス調査(7/4)
https://cloud.watch.impress.co.jp/docs/news/1605506.html

セキュリティ現場で「クラウドが嫌われる」のはなぜか？(7/4)
https://techtarget.itmedia.co.jp/tt/news/2407/04/news05.html

Cloudflare レポート:DDoSがアプリに最も影響を与える脅威(7/4)
https://voi.id/ja/teknologi/395680

取り組みをさらに拡大した「web3ホワイトペーパー 2024」の狙いとは：川崎ひでとweb3PT事務局長インタビュー【JBW Summit at IVS Crypto】(7/4)
https://www.coindeskjapan.com/238376/

ランサムウェアの現状2024年版（ソフォス）(7/4)
https://cybersecurity-jp.com/column/97876

中国の脅威グループ、シスコのスイッチにマルウェアを仕込む(7/4)
https://news.mynavi.jp/techplus/article/20240704-2978524/

インテリジェント AI で公共部門のイノベーションを推進(7/4)
https://cloud.google.com/blog/ja/topics/public-sector/powering-public-sector-innovation-with-intelligent-ai/

政治家・警察・公務員がスマホ追跡アプリを使っている実態がリーク情報から判明(7/4)
https://gigazine.net/news/20240704-mspy-stalkerware-leak/

デジタル庁 地方公共団体情報システムにおける文字要件の運用に関する検討会の報告書(7/4)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-c04ec5.html

数百万の「iOSアプリ」にセキュリティ侵害のリスク！「CocoaPods」に新たな脆弱性が見つかる(7/4)
https://news.livedoor.com/article/detail/26727084/

誤ってインストールした遠隔操作ソフトやアプリのアンインストール方法を解説(7/4)
https://cybersecurity-jp.com/contents/data-security/5687/

ビジネスメール詐欺（BEC）の脅威と対策とは？(7/4)
https://cybersecurity-park.com/1819/

Apple、信頼できる企業や人物を装いユーザーの機密データを入手しようとする「ソーシャルエンジニアリング攻撃」に対して注意勧告。(7/4)
https://applech2.com/archives/20240704-apple-social-engineering-attackers.html

HTMLで作成しOCR回避 ～ 新たなQRコードフィッシング手法(7/4)
https://www.excite.co.jp/news/article/Scannetsecurity_51234/

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題(7/4)
https://www.excite.co.jp/news/article/Scannetsecurity_51241/

CNN インターナショナル・コマーシャルが「Business Decision Makers' Mindset」レポートを発表(7/4)
https://japan.zdnet.com/release/30995242/

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ～ JPCERT/CC 考察(7/4)
https://www.excite.co.jp/news/article/Scannetsecurity_51239/

2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる(7/4)
https://gigazine.net/news/20240704-authy-stolen-user-data/

欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地(7/4)
https://monoist.itmedia.co.jp/mn/articles/2407/04/news077.html

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」(7/4)
https://scan.netsecurity.ne.jp/article/2024/07/04/51246.html

OpenSSH CVE-2024-6387 対策ホストスキャンスクリプト (Azure)(7/3)
https://qiita.com/yaegashi/items/10fcfeecdd712e510ee0

新たに生徒の情報漏えいか(7/4)
https://www.okinawatimes.co.jp/articles/-/1390444

NTTデータ、ルーマニア拠点への不正アクセスを発表。「現在使用していないドメインが対象」(7/3)
https://news.yahoo.co.jp/articles/b031d7f15ad1b20e99e3e754638f52fff6583d9f

金融機関は p=reject 設定が多い ～ TwoFive「国内DMARC統計とその傾向 2024年7月版」(7/4)
https://scan.netsecurity.ne.jp/article/2024/07/04/51244.html

開発環境を改善するためにチームに提案して実践したこと(7/4)
https://qiita.com/ryosuke-horie/items/c2d02da4784b785b0911

Webサービス公開前のチェックリスト(7/4)
https://zenn.dev/catnose99/articles/547cbf57e5ad28

iPhoneやMacのアプリが影響を受ける可能性、CocoaPodsの脆弱性問題(7/4)
https://news.mynavi.jp/techplus/article/20240704-2978515/

「GMOサイン」が国際認証「SOC2 Type2保証報告書」を取得(7/4)
https://www.jt-tsushin.jp/articles/service/platform-gmogshd-20240703-2

ダークウェブにあなたの個人情報が流出しているか簡単に確かめる方法(7/4)
https://ascii.jp/elem/000/004/208/4208183/

SecurityScorecard、CISAのセキュア・バイ・デザイン誓約に署名：ソフトウェア開発における信頼と透明性への取組を強化(7/4)
https://digitalpr.jp/r/91103

JVNVU#90387090
Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性(7/4)
https://jvn.jp/vu/JVNVU90387090/index.html

アップグレードはアプリケーションの回復性を確かめる機会
AKSをヘルシーに運用するための、それぞれの役割(3/26)
https://logmi.jp/tech/articles/330707

NICTが2025年大阪・関西万博に向けて開発中の「多言語同時通訳」とは(7/4)
https://japan.zdnet.com/article/35220997/

【7/5 DevIO札幌直前インタビュー】Cloudflareエバンジェリストの亀田さんに聞く セキュリティと企業の生存戦略 #devio2024(7/4)
https://dev.classmethod.jp/articles/cloudflare-kameda-devio2024-interview/

非公開文書を使って世界各国の政府を狙うサイバー攻撃(7/4)
https://news.mynavi.jp/techplus/article/20240704-2971514/

「ニコニコ」サイバー攻撃でN高の個人情報も流出か。悪質な情報拡散には「法的措置」(7/3)
https://www.excite.co.jp/news/article/Cobs_2785104/

グーグル、自分の個人情報がダークウェブに流出したか確かめる機能を無料に　7月下旬から(7/4)
https://news.infoseek.co.jp/article/asciijp_4208140/
https://ascii.jp/elem/000/004/208/4208140/

総務省 スマートシティセキュリティガイドライン（第3.0版）とスマートシティセキュリティガイドブック(7/3)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-33c899.html

英国 RUSI ランサムウェア被害者の体験(7/4)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-830487.html

【2024年最新】暗号資産のエアドロップとは？やり方や受け取り方、デメリット、税金関連について解説！(7/4)
https://the-owner.jp/archives/22842

パリ五輪狙うサイバー攻撃激化か　生成AI駆使の偽ビデオも続々登場(7/5)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062800136/

KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず(7/5)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/

SalesforceがRAGで目指す「業務が分かる生成AI」、自社開発用の支援ツールも提供(7/5)
https://xtech.nikkei.com/atcl/nxt/column/18/02877/070100003/

プログラミング学習はもう無意味？　コード生成AIで加速する人材不足(7/5)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/062800097/

突如中古スマホが使えなくなる　どうなる「ネットワーク利用制限」(7/5)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100110/070100133/

アップルとマイクロソフトが注力　オンデバイス生成AIのコスパは？(7/5)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/070100127/