海外子会社にランサム攻撃、グループのサーバも影響 - 阪和興業
https://www.security-next.com/162231
メールアカウントが迷惑メール送信の踏み台に - アルケア
https://www.security-next.com/162178
NTT東の一部ルータに脆弱性 - ファームウェア更新で修正
https://www.security-next.com/162250
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
https://www.security-next.com/162229
Weekly Report 2024-09-26号
https://www.jpcert.or.jp/wr/2024/wr240926.html
8月に最も活発だったランサムウェアグループはRansomHub 攻撃の15%に関与──チェック・ポイント(9/26)
https://enterprisezine.jp/news/detail/20446
Ether.fi、ドメイン乗っ取りをセキュリティ強化で阻止(9/26)
https://crypto-times.jp/news-etherfi-security/
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性
「CVSS v4.0」の基本値は「7.3」(High)(9/26)
https://forest.watch.impress.co.jp/docs/news/1626379.html
Assimp にヒープベースのバッファオーバーフローの脆弱性(9/26)
https://s.netsecurity.ne.jp/article/2024/09/26/51662.html
約1100万台のAndroidデバイスがマルウェアに感染か。サイバーセキュリティ企業が警告(9/26)
https://getnavi.jp/digital/985545/
ランサムウェア感染で社内情報や個人情報漏えい懸念│倉業サービス(9/26)
https://cybersecurity-jp.com/news/102456
関西情報センター、神戸製鋼所健康保険組合、中国しんきん健康保険組合も被害に ~ ヒロケイへのランサムウェア攻撃(9/26)
https://s.netsecurity.ne.jp/article/2024/09/26/51667.html
AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由(9/26)
https://kn.itmedia.co.jp/kn/articles/2409/30/news028.html
ガンバ大阪の個人情報流出リスクとサイバー攻撃対策の教訓
https://cybersecurity-park.com/3037/
関通 顧客企業に大きな被害 ランサムウエア感染でトラブル(9/26)
https://www.tsuhanshimbun.com/products/article_detail.php?product_id=7528&_ssd=1
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは(9/26)
https://atmarkit.itmedia.co.jp/ait/articles/2409/25/news033.html
DNSセキュリティとは?DNSに対する攻撃方法と対策まとめ(9/26)
https://cybersecurity-jp.com/column/102516
Dynatrace、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表 ~セキュリティチームと経営幹部の連携不足により、組織のサイバーリスクが増大~
AIを使用した攻撃の増加とソフトウェア提供の加速化によって組織の保護がさらに困難になり、CISOの87%は「アプリケーションセキュリティが盲点となっている」と回答(9/26)
https://prtimes.jp/main/html/rd/p/000000002.000147272.html
侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査(9/26)
https://blogs.jpcert.or.jp/ja/2024/09/windows.html
製造業界のランサムウェアの現状2024(9/26)
https://cybersecurity-jp.com/column/102471
Dialog と Popover
https://blog.jxck.io/entries/2024-09-25/show-modal-dialog.html
三井住友信託銀行、業務委託先で情報漏えいか(9/26)
https://ascii.jp/elem/000/004/224/4224032/
ENISA 脅威状況2024(9/26)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/09/post-f431be.html
Chatworkで不正ログイン試行が増加 セキュリティ対策の見直しを呼び掛け(9/26)
https://news.infoseek.co.jp/article/otakuma_20240926_03/
NHKスペシャル
調査報道 新世紀 File6 中国・流出文書を追う(9/26)
https://datazoo.jp/tv/NHK%E3%82%B9%E3%83%9A%E3%82%B7%E3%83%A3%E3%83%AB/1743664
官製ファクトチェックより国が喫緊に取り組むべきは「認知戦」対策だと強く感じさせるNHKスペシャルの調査報道(9/26)
https://slownews.com/n/n4dffb7bba5b6
Cache-Control設定の重要性とWEBセキュリティ強化法(9/26)
https://cybersecurity-jp.com/column/102484
中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明(9/26)
https://gigazine.net/news/20240926-china-hackers-salt-typhoon-cyberattack-internet-providers/
北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明(9/26)
https://gigazine.net/news/20240926-fortune-100-companies-hired-north-korean-workers/
ソフトウエア脆弱性の把握に効くSBOM、サプライチェーンで導入すべき理由(9/26)
https://xtech.nikkei.com/atcl/nxt/column/18/02938/092500040/?ST=nxt_thmit_management
欧州委員会 信頼できる安全なAI開発の推進を誓約するEUのAI協定に100社以上が署名(9/26)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/09/post-424b81.html
コンテンツセキュリティポリシー(CSP)とは?CSP設定でXSS攻撃を防ぐ(9/26)
https://cybersecurity-jp.com/column/102487
Cloudbase Blog 第3回「最小の運用工数」で「誰もがリスクの解決ができる」本質的なクラウドセキュリティ運用とは(9/26)
https://s.netsecurity.ne.jp/article/2024/09/26/51672.html
EUデジタルアイデンティティウォレット(EUDIW)の実施規則案を読み解く(9/26)
https://www.nri-secure.co.jp/blog/eudiw-implementing-regulation
【情報漏洩後の企業対応と再発防止施策の実態】約7割が企業活動に支障があったと回答。セキュリティの見直しや内部訓練を求める声(9/26)
https://prtimes.jp/main/html/rd/p/000000007.000104719.html
PHPでも乱数をオブジェクトスコープに分離したい(9/26)
https://inside.pixiv.blog/2024/09/26/170000
パスワードが盗まれる、注意すべきCiscoのあの機能(9/26)
https://kn.itmedia.co.jp/kn/articles/2409/26/news058.html
CMSセキュリティ対策の基本:サイトを守るためのステップ(9/26)
https://cybersecurity-jp.com/column/102520
【セキュリティレポート】2024年上半期の国内セキュリティインシデントを集計 ランサムウェア被害が増加 マルウェア感染の9割以上を占める(9/26)
https://www.daj.jp/webtopics/1174/
Copilot を騙す方法(9/26)
https://s.netsecurity.ne.jp/article/2024/09/26/51670.html
世界初、登録型属性ベース暗号における実用上不都合な条件式制限を解消 ~安全性と機能性を両立した革新的な暗号方式の実用性を向上~(9/26)
https://digitalpr.jp/r/95687
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年8月)(9/26)
https://tobila.com/news/report/p2038/
SSL証明書の設定方法!WEBサイトを安全に保つために(9/26)
https://cybersecurity-jp.com/column/102491
フィッシング詐欺の誘導先が過去最悪の8万5000件超え。日向灘地震の義援金詐欺も目立つ(9/26)
https://ascii.jp/elem/000/004/223/4223866/?rss
NFTを触る人必見!おすすめの便利ツール13選(9/26)
https://the-owner.jp/archives/24354
身代金支払いの最高額が100億円突破
2024年のランサムウエア被害は史上最悪に 「大物狩り」が猛威振るう(9/27)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091700261/
個人情報漏洩は「被害企業のせい」 ランサム攻撃者の卑劣な新手口(9/27)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092000143/
グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情(9/27)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/092600119/
シニア層の開拓に乗り出す楽天モバイル、「最強シニアプログラム」で問われる本気度(9/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00745/092300198/
事業成長を止めないセキュリティー、GOはどう取り組んでいるか(9/27)
https://xtech.nikkei.com/atcl/nxt/column/18/02952/092000004/
サムスンとSKハイニックス、企業向けSSDで高性能・高容量競争(9/27)
https://xtech.nikkei.com/atcl/nxt/column/18/01231/00116/
「ツールを使わなければならない」は誤解、SBOM導入で取り組むべき2つのこと(9/27)
https://xtech.nikkei.com/atcl/nxt/column/18/02936/090500004/
特定の仮想ドライブを転送できない 失敗を再現してL3スイッチのバグを発見(9/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/091700081/
LLMのカスタマイズは「ハシゴ」 5段階で構成し段抜かしは厳禁(9/27)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/092000133/
AI執筆のコラムは読むに値するか 人のオリジナリティーを超える日(9/27)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/092000103/