フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
https://www.security-next.com/156294
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
https://www.security-next.com/156305
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
https://www.security-next.com/156308
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
https://www.security-next.com/156331
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
https://www.security-next.com/156246
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
https://www.security-next.com/156270
LINE client for iOS にサーバ証明書の検証不備の脆弱性(4/23)
https://scan.netsecurity.ne.jp/article/2024/04/23/50910.html
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表(4/23)
https://scan.netsecurity.ne.jp/article/2024/04/23/50913.html
プルーフポイント、第1回レポート「Data Loss Landscape 2024(情報漏えいの全容)」の日本語版を発表、不注意な従業員が組織最大の情報漏えい問題であることが明らかに
日本の組織の81%が過去1年間に情報漏えいを経験し、そのうちの65%が事業の中断や収益の損失を被った(4/23)
https://prtimes.jp/main/html/rd/p/000000025.000073972.html
IPAがGWセキュリティを注意喚起、他組織被害懸念のネットワーク貫通型攻撃も(4/23)
https://cybersecurity-jp.com/news/97194
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害(4/23)
https://scan.netsecurity.ne.jp/article/2024/04/23/50909.html
最先端の脅威 - Part 4: Ivanti Connect Secure VPN の脆弱性悪用後のラテラル ムーブメントに関する事例紹介(4/23)
https://cloud.google.com/blog/ja/topics/threat-intelligence/ivanti-post-exploitation-lateral-movement/
【3分で解説!何故、経営者はサイバーセキュリティ対策を行わないのか】のホワイトペーパーを公開(4/23)
https://prtimes.jp/main/html/rd/p/000000147.000076503.html
SOC事業者がPCI DSSを取得した理由(4/23)
https://www.lac.co.jp/lacwatch/service/20240423_003819.html
銀行を標的とするトロイの木馬「Grandoreiro」を解体する国際的な作戦にESET社も参加(4/23)
https://eset-info.canon-its.jp/malware_info/special/detail/240423.html
楽天モバイルで「第三者によるeSIM不正発行」事案が明らかに。対策方法を案内(4/23)
https://smhn.info/202404-rakuten-mobile-sim-hijack
あなたがサイバー攻撃の標的になるとアップルから届く(かもしれない)「脅威の通知」とは?(4/23)
https://ascii.jp/elem/000/004/195/4195142/?rss
KB5036893をインストールするとライセンス認証が外れる不具合(4/23)
https://www.nichepcgamer.com/archives/kb5036893-license-issue.html
内部の人間こそサイバー攻撃の脅威である
組織を挙げて実施すべき5つの対処法
https://dhbr.diamond.jp/articles/-/3218
オープンソースプロジェクトのソーシャルエンジニアリングに警戒を - OpenSSF/OpenJS(4/23)
https://news.mynavi.jp/techplus/article/20240423-2933008/
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見(4/23)
https://news.mynavi.jp/techplus/article/20240423-2930600/
米Google、コード生成を支援するAI機能「Gemini」をAndroid Studioで公開(4/23)
https://engineer.fabcross.jp/archeive/240422_gemini.html
iOS版「LINE」アプリにサーバー証明書の検証不備、中間者攻撃のおそれ(4/23)
https://news.yahoo.co.jp/articles/2e8cf68fee06062ae654f5f02e5490e36de3e308
ユナイテッドヘルス、サイバー攻撃は「相当の」米国民の情報に影響(4/23)
https://www.newsweekjapan.jp/headlines/business/2024/04/495057.php
社内向けStreamlitのデプロイの現実解(4/23)
https://zenn.dev/dataheroes/articles/2eae5a5ad92534
セキュリティ事故とは?その原因や被害事例を解説(4/23)
https://cybersecurity-jp.com/column/97135
ビジネスメール環境は「Microsoft 365」が6割(4/23)
https://www.jiji.com/jc/article?k=000000196.000003598&g=prt
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?(4/23)
https://techtarget.itmedia.co.jp/tt/news/2404/23/news03.html
外部連携したら不正アクセスを受けた! AWSのアクセスキーに潜む落とし穴(4/23)
https://active.nikkeibp.co.jp/atcl/act/19/00467/040400014/
「地政学リスク」再考 (4/23)
https://www.marubeni.com/jp/research/report/data/20240423_geopoliticalrisk.pdf
「ハイブリッドクラウドは便利だけど……」ITリーダーの8割が悩むこと(4/23)
https://kn.itmedia.co.jp/kn/articles/2404/23/news015.html
パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?(4/23)
https://atmarkit.itmedia.co.jp/ait/articles/2404/23/news054.html
フェイクニュースにだまされない自信ある41%、ない49% --- 有名人なりすまし詐欺広告に求める対応「広告の規定や審査の厳格化」がトップ ---(4/23)
https://prtimes.jp/main/html/rd/p/000000081.000065702.html
ビジネスメール環境は「Microsoft 365」が6割(4/23)
https://prtimes.jp/main/html/rd/p/000000196.000003598.html
生成AIの驚異的な進歩が生む、誰も信じられない世界(4/23)
https://kn.itmedia.co.jp/kn/articles/2404/23/news079.html
マイクロソフト、顔写真と音声からリアルな動画を作るAI--ラップするモナ・リザも(4/23)
https://japan.cnet.com/article/35218112/
「楽天ぐるなび」のユーザー体験を支えるFastlyのCDNとWAF(4/22)
https://ascii.jp/elem/000/004/195/4195183/
下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州(4/23)
https://nordot.app/1155360904916926691?c=927438800948101120
LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖(4/22)
https://www.trendmicro.com/ja_jp/research/24/d/labhost-takedown.html
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース(4/23)
https://scan.netsecurity.ne.jp/article/2024/04/23/50912.html
ガバナンスが効くAzureの設定をゼロから構築した話(4/23)
https://techblog.finatext.com/setup-azure-from-zero-2fccd0633a54
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策(4/23)
https://enterprisezine.jp/article/detail/19513
DoS攻撃の脅威(4/23)
https://www.trendmicro.com/ja_jp/research/24/d/enisa-report-dos-attack-classifications.html
ネット通販で1万5000人余クレジットカード情報漏えいか(4/22)
https://www3.nhk.or.jp/fukuoka-news/20240422/5010024114.html
デロイト トーマツ、テクノロジーの数年先とビジネスへの影響を6つのトレンドで読み解く「Tech Trends 2024 日本版」を発行(4/23)
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20240423.html
サイバーでも反撃できない日本、中国にやられっぱなし… 大澤淳(4/23)
https://www.sankei.com/article/20240423-EIJL52CXT5LQXGJSEAZVRHB3K4/
【プレミアム報道】米国の弱体化狙う中国の超限戦…ハッカー集団の内部資料で明らかに(4/23)
https://www.epochtimes.jp/2024/04/213930.html
「トロイの木馬が侵入している」とマイクロソフト社員名乗る男…300万円不正送金させられる(4/23)
https://www.yomiuri.co.jp/local/kyushu/news/20240423-OYTNT50074/
【3分で解説!金融業界で必要なサイバーセキュリティ対策とは】のホワイトペーパーを公開(4/23)
https://www.mapion.co.jp/news/release/000000145.000076503/
ポイント切替特設会場で誤登録による情報漏えい│相鉄ホールディングス(4/23)
https://cybersecurity-jp.com/news/97196
北朝鮮ハッカー組織、韓国の防衛産業技術「全方位流出」…韓国警察「氷山の一角」(4/23)
https://japan.hani.co.kr/arti/politics/49818.html
マルウエアが暗号資産を狙う、認証情報の窃取や不正取引の承認など4つの脅威(4/22)
https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000001/
プロキシーサーバーとセキュリティー(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700027/
ダイキンから情報流出2万件超 再々委託先が私的にアクセス(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041600062/
プラットフォームを「製品」と考える セルフサービス化と開発者ポータル(4/24)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032200409/041600002/
ディープフェイク音声を会話中の「息継ぎ」で見抜く、精度80%超の新手法が登場(4/24)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700165/
競合17社の機密情報を学習した創薬AI、エーザイや小野薬品などが参画(4/24)
https://xtech.nikkei.com/atcl/nxt/column/18/02802/041100002/
明治が30年来のメインフレームを完全撤廃へ、「塩漬け」レガシーをJavaに自動変換
明治ホールディングス(4/24)
https://xtech.nikkei.com/atcl/nxt/column/18/00678/041000127/