BGPルート広告の管理ツール「GoCast」に複数の深刻な脆弱性 - アップデート未提供(12/23)
https://www.security-next.com/165573
「Apache Tomcat」に脆弱性 - 前回修正の不備が判明(12/23)
https://www.security-next.com/165576
Apache Tomcat に複数の脆弱性(12/23)
https://s.netsecurity.ne.jp/article/2024/12/23/52073.html
「Apache Superset」に権限外のDB操作が可能となる脆弱性(12/23)
https://www.security-next.com/165570
ビールの縁側、メール配信用サーバーが外部からの不正アクセス被害(12/23)
https://cybersecurity-jp.com/news/108321
新フィッシングサービスFlowerStormがMicrosoft 365の認証情報を標的に Rockstar2FAに代わって台頭(12/23)
https://codebook.machinarecord.com/threatreport/36644/
Dirac Audioを搭載したPCで不具合、Windows 11バージョン24H2の提供一時停止(12/23)
https://news.mynavi.jp/techplus/article/20241223-3090501/
シャープ製ルータ製品に複数の脆弱性(12/23)
https://www.excite.co.jp/news/article/Scannetsecurity_52072/
食肉の通信販売サイトに不正アクセス - 詳細は調査中(12/23)
https://www.security-next.com/165553
共栄フード、11月の不正アクセスで情報漏洩の可能性(12/23)
https://rocket-boys.co.jp/kyoei-food-november-data-breach/
「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録(12/23)
https://s.netsecurity.ne.jp/article/2024/12/23/52077.html
マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大(12/23)
https://www.trendmicro.com/ja_jp/research/24/l/gafgyt-malware-targeting-docker-remote-api-servers.html
30万人超の情報漏洩の恐れ 連絡遅れに委託元「遺憾」倉業サービス(12/23)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/?ST=nxt_thmit_management
NRIC番号の漏洩、個人情報悪用リスクが指摘される(12/23)
https://www.asiax.biz/news/65628/
企業のセキュリティ対策をするうえで構築したい「CSIRT」とは? その役割と重要性を紹介(12/24)
https://bp-platinum.com/platinum/view/files/sps/trend/tr20241224-2/
制御機器商社でサーバ内のデータが暗号化被害 - 詳細を調査(12/23)
https://www.security-next.com/165556
トレンドマイクロ製品に脆弱性、確認とアップデートを - JPCERT/CC(12/23)
https://news.mynavi.jp/techplus/article/20241223-3091908/
データサーバーが不正アクセス受け学生や卒業生等8,000名の情報漏えい懸念│東亜大学(12/23)
https://cybersecurity-jp.com/news/108319
英国 Cyber Essentials 2025.04.28以降の要求事項等について...(12/23)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-6f1972.html
書籍「ソフトウェア透明性」発刊のお知らせ(12/23)
https://prtimes.jp/main/html/rd/p/000000163.000052432.html
セキュリティに必須の「ソフトウェアの安全性を評価する方法」を解説、『ソフトウェア透明性』発売(12/23)
https://enterprisezine.jp/news/detail/20763
クラウドの設定ミスが招いた情報漏洩、「なぜなぜ分析」で根本原因と対策を導く(12/23)
https://active.nikkeibp.co.jp/atcl/act/19/00324/120400028/?i_cid=nbpnxta_sied_pickup
赤穂市教育委員会、ランサムウェア被害を発表(12/22)
https://rocket-boys.co.jp/11654/
赤穂市教育委員会でランサムウエア被害、システムの一部は復旧のめど立たず(12/23)
https://xtech.nikkei.com/atcl/nxt/news/24/01986/
米国 MITRE 「ピラミッドの頂上へ」プロジェクト (2024.12.17)(12/23)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-d5435d.html
米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴(12/23)
https://rocket-boys.co.jp/11669/
国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加(12/23)
https://rm-navi.com/search/item/1972
IPAテクニカルウォッチ「AIに起因する選挙リスクとAIガバナンス米国調査レポート」(12/23)
https://www.ipa.go.jp/security/reports/technicalwatch/20241223.html
カスペルスキーの脅威動向レポート、悪意あるファイルは1日平均46万7000件に(12/23)
https://www.weeklybcn.com/journal/news/detail/20241223_207684.html
Vectra AI、2025年セキュリティ予測を発表。セキュリティ領域のAIをめぐるマーケティングの増大で、セキュリティ担当者は真偽の判断が重要に(12/23)
https://prtimes.jp/main/html/rd/p/000000034.000108014.html
生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング(12/23)
https://aws.amazon.com/jp/blogs/news/threat-modeling-your-generative-ai-workload-to-evaluate-security-risk/
攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説(12/23)
https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/
https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/?ST=nxt_thmit_pc
LINEで発生した情報漏洩のまとめ(12/22)
https://rocket-boys.co.jp/11632/
パッチ公開後“2年以内”にも要注意 悪用されるIT製品の脆弱性とは(12/23)
https://techtarget.itmedia.co.jp/tt/news/2412/23/news05.html
クレディセゾン カード不正使用監視中 ~ 三恵通販サイトのカード情報流出(12/23)
https://www.excite.co.jp/news/article/Scannetsecurity_52074/
注意してください、サイバー攻撃の誤報はランサムウェア攻撃よりも危険です(12/23)
https://voi.id/ja/teknologi/445319
まず押さえたいファイアウオールの基礎知識、価格を決めるのは機能ではない(12/23)
https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800001/
北朝鮮ハッカーが今年盗み出した暗号資産の総額は13億ドル超(12/23)
https://codebook.machinarecord.com/threatreport/36640/
委託先の委託先の委託先でランサムウェア被害発生 福島県郡山市(12/23)
https://s.netsecurity.ne.jp/article/2024/12/23/52076.html
VDIのセキュリティリスクとは?対策について徹底解説!(12/23)
https://www.iwi.co.jp/blog/security/network/20241223-vdi-risk/
GMO Developers Day 2024 | 世界1位のホワイトハッカーが集まる『エンジニアの楽園』で働く理由 登壇レポート(12/23)
https://developers.gmo.jp/technology/58443/
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性(12/23)
https://s.netsecurity.ne.jp/article/2024/12/23/52071.html
NanoKVMと自宅サーバで遊ぶ(12/22)
https://zenn.dev/flfymoss/articles/2024-12-22-play-with-nanokvm
医療法人経営情報DBのデータと、病床・外来機能報告「以外」データとの連結解析を研究者等に認めるべきか?—医療法人経営情報DB検討会(12/23)
https://gemmed.ghc-j.com/?p=64419
いま注目される“セキュリティ技術”を楽しく学べる!「香川県警×香川大学CTFコンテストを開催」(12/23)
https://www.kagawa-u.ac.jp/ctf4/
まるでマルウェア。Windowsに巨大クリスマスバナーが表示。デスクトップの約半分を覆う。原因はASUSの『christmas.exe』と『ASUS Armoury Crate』(12/23)
https://www.nichepcgamer.com/archives/windows11-and-10-xmas-banner-caused-by-asus-armoury-crate.html
見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方(12/23)
https://techtarget.itmedia.co.jp/tt/news/2412/23/news03.html
効果的な顧客データベース管理の方法とは? メリットとおすすめツールを解説(12/23)
https://itselect.itmedia.co.jp/crm/article/3809/
ASPICEと開発効率化の最前線:第一回アジアSPICEカンファレンス2024レポート(12/23)
https://www.ricksoft.jp/blog/articles/001639.html
Vectra AI、2025年セキュリティ予測を発表。セキュリティ領域のAIをめぐるマーケティングの増大で、セキュリティ担当者は真偽の判断が重要に(12/23)
https://news.nicovideo.jp/watch/nw16956103
ホワイトハッカーを目指す人におすすめの技術書 - 現役エンジニアが厳選(12/22)
https://zenn.dev/susumomo/articles/3242f215f626e8
情報セキュリティ社内規定のテンプレート:基本構成と作成ポイント(12/23)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/21/
Windowsにゼロクリック攻撃の脆弱性。必ず対策を(12/23)
https://pc.watch.impress.co.jp/docs/topic/popular/1648788.html
サイバー対策、政府横断
個人情報保護委、情報漏洩の事例共有(12/23)
https://www.nikkei.com/article/DGKKZO85648810S4A221C2NN1000/
将来に生きる“失敗する経験”をプログラミングで積む--昭和学院中高、「paizaラーニング」で朝活動(12/23)
https://japan.zdnet.com/article/35226852/
激化するサイバー攻撃の脅威 背後に潜む国家の関与を捜査で解明 警視庁150年 146/150(12/23)
https://www.iza.ne.jp/article/20241223-VMNP636EPFLCZPZ2AZMX36V3WM/