AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
https://www.security-next.com/156016
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
https://www.security-next.com/156020
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
https://www.security-next.com/156061
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
https://www.security-next.com/156024
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
https://www.security-next.com/156057
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
https://www.security-next.com/155858
WordPress向けプラグイン「InstaWP Connect」に脆弱性
https://www.security-next.com/156050
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に(4/16)
https://prtimes.jp/main/html/rd/p/000000288.000021207.html
Windows環境でコマンドインジェクションを引き起こす脆弱性、複数のプログラミング言語に影響(4/16)
https://atmarkit.itmedia.co.jp/ait/articles/2404/16/news042.html
OpenSSLにサービス運用妨害(DoS)の脆弱性(4/16)
https://scan.netsecurity.ne.jp/article/2024/04/16/50879.html
Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示(4/16)
https://forest.watch.impress.co.jp/docs/news/1584488.html
ランサムウェアに注意!!
感染被害が高水準で推移(4/16)
https://www.risktaisaku.com/articles/-/90672
偽造された個人確認書類を使ったスマホ経由の申し込みに情報開示、日本信用情報機構で(4/16)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500260/
「キャッシュレスセキュリティレポート」2023年10-12月版を公開(4/16)
https://prtimes.jp/main/html/rd/p/000000132.000009799.html
OWASP データブリーチ(4/16)
https://scan.netsecurity.ne.jp/article/2024/04/16/50882.html
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表(4/16)
https://japan.cnet.com/release/30964513/?ref=rss
パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨(4/15)
https://www.lac.co.jp/lacwatch/alert/20240415_003818.html
Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入(4/16)
https://news.mynavi.jp/techplus/article/20240416-2927782/
急増するオンライン不正 利用被害を止められるか JCA「セキュリティガイドライン【5.0版】」策定(4/16)
https://paymentnavi.com/paymentnews/144091.html
Trust Wallet「iOS・iMessageの脆弱性」について警告|仮想通貨保有者も標的になる可能性(4/16)
https://bittimes.net/news/167246.html
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/digital-trust-investor-survey2024.html
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024
――米国投資家の9割が「サイバーセキュリティ情報開示」を投資判断の1つとして捉え、「取締役会の関与状況」を最も注視(4/16)
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/digital-trust-investor-survey2024.html
アクト、【自動車業界にサイバーセキュリティ対策が必要な理由】のホワイトペーパーを公開(4/16)
https://prtimes.jp/main/html/rd/p/000000140.000076503.html
パスワードの平文保存など、バッファロー製一部ルーターに脆弱性。ファーム更新を(4/16)
https://pc.watch.impress.co.jp/docs/news/1584684.html
制御システムのセキュリティを取り巻く動向
https://www.global.toshiba/jp/company/digitalsolution/articles/tsoul/tech/t0801.html
バッファローのWi-Fiルーター一部機種で脆弱性、最新ファームウェアへの更新を案内(4/16)
https://news.yahoo.co.jp/articles/679c19275b7856b7dc59c4eda3d8283a3a8e28ac?source=rss
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響(4/16)
https://forest.watch.impress.co.jp/docs/news/1584589.html
Mac安全神話の終焉?以前よりも格段に狙われやすくなっていると報告(4/16)
https://iphone-mania.jp/news-578799/
新居の電気料金が未払いかも!? →大丈夫、それは詐欺メールです(4/15)
https://ascii.jp/elem/000/004/194/4194081/?topnewpic=2
LINEヤフー、異例の「2度目の行政指導」。脱NAVERを容易に選べぬソフトバンクの裏事情(4/16)
https://www.businessinsider.jp/post-285522
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?(4/16)
https://www.cybertrust.co.jp/blog/iot/techinfo/cra-004.html
野放し状態のIoT機器、ついに対策が始動(4/16)
https://kn.itmedia.co.jp/kn/articles/2404/16/news082.html
PPAPもう止めた? 利用のリスクと代替案を解説(4/16)
https://ascii.jp/elem/000/004/194/4194148/
SSL/TLS実践入門
──Webの安全性を支える暗号化技術の設計思想(4/15発行)
https://gihyo.jp/book/2024/978-4-297-14178-3
サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている(4/16)
https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/
ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している(4/16)
https://prtimes.jp/main/html/rd/p/000000009.000137550.html
送信ドメイン認証DKIMの役割(4/16)
https://news.nifty.com/article/technology/techall/12276-2965358/
4割以上の企業がセキュリティトラブルを経験。セキュリティ診断でわからないことトップ3、「適切な診断方法」「必要な診断の程度」「かけるべきコスト」(4/16)
https://prtimes.jp/main/html/rd/p/000000033.000046548.html
「生成AIによるフェイク」で本当に危ないのは“あのメール”(4/16)
https://techtarget.itmedia.co.jp/tt/news/2404/16/news05.html
ベースネットワーク(Base network)上のDeFiプラットフォームで200万ドルのハッキングが発生(4/16)
https://nextmoney.jp/?p=65356
キャッシュレス 決済の安全性向上が急がれる(4/16)
https://news.goo.ne.jp/article/yomiuri/nation/20240415-567-OYT1T50255.html
https://www.yomiuri.co.jp/editorial/20240415-OYT1T50255/
手作業の管理はもはや不可能……アイデンティティ管理を効率よく、セキュアにするための「三大要素」を解説(4/16)
https://enterprisezine.jp/article/detail/19462
サービス終了から約1年…Zenly利用者はどこへ?位置情報共有アプリの現在(4/16)
https://manamina.valuesccg.com/articles/3284
韓国で猛威をふるう新種のフィッシング詐欺…巧妙に個人情報を盗む手口(4/15)
https://www.afpbb.com/articles/-/3515014
多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響(4/15)
https://forest.watch.impress.co.jp/docs/news/1584317.html
52%の企業が「AIアクセラレータを備えたパブリッククラウド」の利用を検討 IDC(4/15)
https://atmarkit.itmedia.co.jp/ait/articles/2404/16/news043.html
自動車サイバーセキュリティ市場の展望と主要企業による包括的な調査研究 | Arilou technologies、Cisco systems、Harman (TowerSec)
https://www.fujyoshinews.com/%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/%E8%87%AA%E5%8B%95%E8%BB%8A%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%B8%82%E5%A0%B4%E3%81%AE%E5%B1%95%E6%9C%9B%E3%81%A8%E4%B8%BB%E8%A6%81%E4%BC%81/278884/
多要素認証はこうして突破される 5大攻撃手法と防御策(4/16)
https://kn.itmedia.co.jp/kn/articles/2404/16/news072.html
Googleが渋いセキュリティー新技術、「クッキー泥棒」対策の決め手になるか(4/16)
https://xtech.nikkei.com/atcl/nxt/column/18/00138/040901505/?i_cid=nbpnxt_pgmn_topit
メガネの愛眼、X公式アカウントが乗っ取られ不審投稿か|愛眼株式会社(4/16)
https://cybersecurity-jp.com/news/97090
双日・三井化学・中外製薬のCIO/CDOが激論、IBM時代の経験はDXにこう生かす(4/17)
https://xtech.nikkei.com/atcl/nxt/column/18/02803/041500003/
NTTドコモや三菱UFJ銀行などランキング上位企業に聞いた、就活生の心をつかむ工夫(4/17)
https://xtech.nikkei.com/atcl/nxt/column/18/02804/041200005/
データセンター建設が頓挫 住宅近接で「迷惑施設」扱い(4/17)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/041000134/
生成AIの導入、23年度は準備期間 24年度に「一部で本格利用」が6割超(4/17)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/041000170/