国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
https://www.security-next.com/156438
米政府、悪用が確認された脆弱性3件について注意喚起
https://www.security-next.com/156409
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
https://www.security-next.com/156405
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
https://www.security-next.com/156402
「Google Chrome」に深刻度「Critical」の脆弱性 ~修正版がリリース(4/25)
https://forest.watch.impress.co.jp/docs/news/1587185.html
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
https://www.security-next.com/156398
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
https://www.security-next.com/156423
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
https://www.security-next.com/156427
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
https://www.security-next.com/156400
Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告(4/25)
https://news.mynavi.jp/techplus/article/20240425-2933806/
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」(4/25)
https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/
コスモス「IBC」でトークン無限発行のバグ修正、アシメトリックリサーチ報告(4/25)
https://www.neweconomy.jp/posts/386037
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか(4/25)
https://scan.netsecurity.ne.jp/article/2024/04/25/50923.html
LINEヤフーの個人情報、昨年11月に韓国ネイバーのクラウド経由で51万件流出(4/25)
https://www.chosunonline.com/site/data/html_dir/2024/04/25/2024042580015.html
セガサミーグループのセガ フェイブ、不正アクセスで情報漏えいの可能性(4/25)
https://cybersecurity-jp.com/news/97238
GitHub、2FAで数百万人の開発者の安全を担保(4/25)
https://www.okinawatimes.co.jp/articles/-/1349054
中国企業の入力アプリ「百度輸入法」「QQピンイン」等…ユーザー情報を送信(4/25)
https://www.epochtimes.jp/2024/04/220775.html
そもそも「サイバー攻撃」「マルウェア」とは何か(4/25)
https://news.livedoor.com/article/detail/26292734/
Mastercardを偽るフィッシング確認、注意を(4/25)
https://news.mynavi.jp/techplus/article/20240425-2933828/
『「サイバーセキュリティ、マジわからん」と思ったときに読む本』で再確認する「サイバー攻撃の典型的な手口3つ」(4/25)
https://news.yahoo.co.jp/articles/027895d4819dc4b905b2f2a76c01fb7dd9fdcb05?source=rss
VMware Cloud on AWS への AWS クラウド導入フレームワーク (AWS CAF) 適用方法(4/25)
https://aws.amazon.com/jp/blogs/news/how-to-leverage-the-aws-cloud-adoption-framework-for-vmware-cloud-on-aws/
有識者が解説、巧妙化するフィッシング詐欺に企業はどう対策を講じるべきか(4/25)
https://news.mynavi.jp/techplus/article/20240425-2923263/
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない(4/25)
https://techtarget.itmedia.co.jp/tt/news/2404/25/news05.html
(短信)サイバー防御法制整備を 自民が提言(4/25)
https://www.nikkei.com/article/DGKKZO80258050U4A420C2PD0000/
深刻化する「サポート詐欺」被害:不正広告と遠隔操作の手口がエスカレート(4/25)
https://www.trendmicro.com/ja_jp/research/24/d/technical-support-scams-report-2023.html
新生活シーズン、個人情報を狙う「フィッシング詐欺」に注意(4/25)
https://tobila.com/news/release/p1869/
消費者トラブル情報<あいちクリオ通信2024年4月号>パソコンのウイルス感染を装うサポート詐欺に御注意!(4/25)
https://www.pref.aichi.jp/press-release/clio-00000430.html
シノプシス、「オープンソース・セキュリティ&リスク分析レポート」を発表 オープンソースコードの74%に脆弱性(4/25)
https://codezine.jp/article/detail/19448
脅威アクターによるデータ盗難の脅威(前編)--サイバー攻撃の現状と手法(4/25)
https://news.yahoo.co.jp/articles/423f946d79b44de3b5764e37ed8b2757f4f73068?source=rss
Windows 10 22H2にオプションパッチ「KB5036979」が配信開始。「設定」に広告追加、その他新機能追加や不具合の改善など。必要に応じてインストールを(4/24)
https://enjoypclife.net/windows-10-22h2-kb5036979-released/
欧州警察機構がメタの「メッセージ暗号化」を非難する共同声明(4/25)
https://forbesjapan.com/articles/detail/70570
シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威(4/25)
https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表(4/25)
https://thebridge.jp/prtimes/528742
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告(4/25)
https://prtimes.jp/main/html/rd/p/000000416.000011471.html
【EGセキュアソリューションズ】2024年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表(4/25)
https://japan.cnet.com/release/30968384/?ref=rss
世界中のCIO、AI導入に積極的も多くの組織は準備不足(4/25)
https://www.jiji.com/jc/article?k=20240424070436&g=bw
EMA/重要医薬品のサプライチェーンを強化するための新たな推奨事項
https://www.gmp-platform.com/article_detail.html?id=25267&lang=ja
AI 時代を先導する: マイクロソフトのプラットフォーム差別化と Copilot が推進する AI トランスフォーメーション(4/25)
https://news.microsoft.com/ja-jp/2024/04/25/240425-leading-in-the-era-of-ai-how-microsofts-platform-differentiation-and-copilot-empowerment-are-driving-ai-transformation/
米検察当局、バイナンス創業者CZに懲役3年を求刑(4/25)
https://www.neweconomy.jp/posts/385968
Google Cloud は AI、サイバーセキュリティ、データ分析の新たなトレーニングを提供し就業機会を拡大(4/24)
https://cloud.google.com/blog/ja/topics/training-certifications/new-introductory-courses-in-gen-ai-data-analytics-cybersecurity/
セキュリティ・ミニキャンプ in 東京 2024(4/24,4/25)
https://www.lac.co.jp/lacwatch/event/20240427_003715.html
ここが違うよOCI ExaDB-D!~構築時に注意すべきポイント(4/24)
https://www.lac.co.jp/lacwatch/service/20240424_003821.html
北朝鮮ハッカー集団Lazarus(ラザルス)がLinkedIn経由で仮想通貨業界を狙う(4/25)
https://nextmoney.jp/?p=65569
中共による「チベット弾圧」に抗議 ハッカー集団が中国の空港や武漢大学をハッキング(4/25)
https://www.epochtimes.jp/2024/04/220613.html
〈セキュリティー・クリアランスはなぜ、日本に必要か?〉産官学の専門家3人が語る、世界で生きる「必須免許」である理由(4/25)
https://wedge.ismedia.jp/articles/-/33592
セキュリティー・クリアランス対応後れの日本 政治・経済に情報障壁(4/25)
https://business.nikkei.com/atcl/gen/19/00081/032800658/?i_cid=nbpnb_top_editorpicks
厚生労働省/医療機器のサイバーセキュリティ対策に関連する一部変更に伴う軽微変更手続き等の取扱いについて
https://www.gmp-platform.com/article_detail.html?id=25277&lang=ja
生成AIを悪用して拡散するワームが登場する恐れ、セキュリティー研究者が警鐘(4/26)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/042300148/
HTTPSレコードがRFCに
高速通信を普及させる起爆剤となるか ファイアウオールの設定には要注意(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700245/
きょうから始めるSBOM トヨタ・ルネサス・キヤノンも注力(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041700076/
画面ロックには「ESCキー長押し」 伝えてほしいサポート詐欺対策(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041600131/
ファーウェイ幹部が語る5Gの次、AI導入やオール光化でネットワーク高度化(4/26)
https://xtech.nikkei.com/atcl/nxt/news/24/00649/
ベッコフがLinux対応版「TwinCAT」リリースへ、半導体製造の自動化需要狙う(4/26)
https://xtech.nikkei.com/atcl/nxt/column/18/02818/042500004/
みんな銀、南都銀が採用 API活用の安全性を確保
[theme]FAPI(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nft/21/042600012/042200035/
自律的にソフト開発するAIが登場 新しい人材が供給されない事態に(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/041600092/
「自分の仕事を無くしてしまえ」 AIで勝ち残る人と企業の条件(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/041600164/
生成AIはストレージ性能も重要 メタと日立が強調する短縮効果(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/042200121/
ワイヤレス固定電話(Wireless Landline Phone)(4/26)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/042200167/
NTTが遠隔でのリアルタイムAI分析を実現する技術を開発
IOWNの光通信とデータ処理技術を応用 100km離れた拠点間の遅延を6割減(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700244/
WebサイトのPVが突如13倍に アクセス分析妨げる「無害」通信(4/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/041700076/