メール転送エージェント「Exim」のDMARC関連処理に脆弱性
https://www.security-next.com/141037
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
https://www.security-next.com/140970
深刻な脆弱性へ対処した「OpenSSL 3.0.7」が11月1日に公開予定
https://www.security-next.com/141034
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
https://www.security-next.com/141012
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
https://www.security-next.com/141009
じゃらんnet装うフィッシング攻撃が発生 - 全国旅行支援を標的か
https://www.security-next.com/141002
「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること(10/31)
https://atmarkit.itmedia.co.jp/ait/articles/2210/31/news052.html
中間選挙控え選管当局者に脅威の情報提供中=米サイバー当局幹部(10/31)
https://jp.reuters.com/article/usa-elections-threats-idJPKBN2RQ02X
JA大潟村のシステムにサイバー攻撃 5000人分の個人情報流出か(10/31)
https://www3.nhk.or.jp/news/html/20221031/k10013876321000.html
再開めど立たず サイバー攻撃で診療できない状態に…大阪の地域医療が危機的状況(10/31)
https://news.tv-asahi.co.jp/news_society/articles/000273929.html
脆弱性管理のガイドライン「NIST SP 800-40」を紐解く(10/31)
https://www.trendmicro.com/ja_jp/jp-security/22/j/securitytrend-20221031-02.html
被害金額が年々高額化する「サポート詐欺」とは? スマホユーザーは知っておくべき「サイバー犯罪」の手口を解説(10/31)
https://news.mynavi.jp/article/20221031-2499798/
今から始めるパケットキャプチャ 障害の原因究明だけじゃない!広がる使い道(10/31)
https://businessnetwork.jp/article/11442/
Webサイトを作ったまま放っておくとどうなるの?保守運用の大切さを解説(10/31)
https://liginc.co.jp/613752
英トラス前首相の携帯がハッキング、スパイウェアPegasus使用か(10/31)
https://forbesjapan.com/articles/detail/51543
サイバー攻撃へ共同対処 日米欧など35カ国・地域が会議(10/31)
https://www.nikkei.com/article/DGXZQOGN3112R0R31C22A0000000/
【地球コラム】ロシアのサイバー攻撃「不成功」の理由(10/30)
https://news.yahoo.co.jp/articles/6993f9de4d4a1ea85cf47bda6d63a43e5aa32a22
サイバーリスク対策フォーラム【徳島】(10/31)
https://news.yahoo.co.jp/articles/0508d48d764c8f889ae9e3eddfbec774064172e6
日本人の3割が「他人のパスワードを知っている」 10人に1人が元パートナーを追跡できる状態に(10/31)
https://news.mynavi.jp/techplus/article/20221031-2499996/
フォレンジック活用5割 企業の不正調査で急増(10/31)
https://www.nikkei.com/article/DGKKZO65539660Y2A021C2TCJ000/
マイクロソフト、USBメモリーから感染する「Raspberry Robin」について警告(10/31)
https://japan.zdnet.com/article/35195357/
「Raspberry Robin」ワームがほかのマルウェアとして活動、要注意(10/31)
https://news.mynavi.jp/techplus/article/20221031-2498062/
Windows2022年10月のパッチでドメイン参加に失敗する現象 ~「Active Directory」のセキュリティ強化により
特権昇格脆弱性「CVE-2022-38042」への対策(10/31)
https://forest.watch.impress.co.jp/docs/news/1451886.html
「Google Chrome 108」がベータ版に ~ダウンロード警告を充実させるなどの改善
新しいCSS単位など、開発者向け機能多数(10/31)
https://forest.watch.impress.co.jp/docs/news/1452022.html
「アフターGIGAスクール」のセキュリティはどうするべき?教育現場で求められる対策とは(10/31)
https://news.mynavi.jp/techplus/kikaku/20221031-2486379/
教育現場もゼロトラストへ! 校務支援×ネットワークで教職員の働き方を変えるKDDIの挑戦(10/31)
https://edu.watch.impress.co.jp/docs/topic/special/1447535.html
DDoS(分散型サービス拒否攻撃)とは?どのような対策を打つべきか?(10/31)
https://news.mynavi.jp/techplus/article/20221031-2494256/
「AIの法律意見を信じました。」という主張は刑事事件で通用するか?~企業活動における「違法性の意識」~(2022年10月31日号)
https://www.nishimura.com/sites/default/files/newsletter_pdf/ja/newsletter_221031_corporate-crisis-management.pdf
犯罪者の視点からセキュリティを強化する、グーグルの「レッドチーム」とは(10/31)
https://japan.zdnet.com/article/35195041/
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「多層防御」(10/31)
https://qiita.com/fsd-jume/items/8e55b6e44020f5651049
2022年第3四半期に発生したサイバー攻撃、前年同期比の28%増(10/31)
https://news.mynavi.jp/techplus/article/20221031-2496537/
先週のサイバー事件簿 - Zoomクライアントにセッション乗っ取りの可能性(10/31)
https://news.mynavi.jp/article/20221031-security/
bitbank(ビットバンク)に上場したカルダノ(ADA)のアップデート状況とは?(10/31)
https://hedge.guide/feature/ada-bc202210.html
JTB、クラウドサービスの「アクセス権限」の設定ミスで情報漏洩、~1万人超の個人情報・約1700件の申請書類が漏洩(10/30)
https://www.imagazine.co.jp/jtb-data/
TLS 1.0/1.1は使用禁止に 開発者は対策が急務
Part1 最新動向(11/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800001/
暗号化に必要な情報を交換 TLS 1.3は0-RTTを実現
Part2 ハンドシェイク(11/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800002/
安全性の高い方式に制限 キモはAEADと前方秘匿性
Part3 暗号スイート
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800003/
ランサムウエア被害の日本盛が調査報告、脆弱性があるVPN装置からの不正侵入だった(11/1)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100188/
携帯電話はなぜ移動しても途切れないの?(11/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/101800063/