タグ: セキュリティ
IDとPWのみでのGoogleアカウントへのログインが5月30日に終了。サードパーティ製アプリなどに影響 | スラド セキュリティ
もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」...
最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識し...
Sky脆弱性報奨金制度|セキュリティ・脆弱性について|Sky株式会社
Sky株式会社の各種セキュリティ・脆弱性に関する情報を掲載しています。
[AWS Black Belt Online Seminar] コンテナセキュリティ入門 | Amazon Web Services ブログ
2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?(1/3 ページ) - ITmedia NEWS
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまと...
インシデントレスポンスを自動化で支援する Slack Bot で人機一体なセキュリティ対策を実現する - Speaker Deck
インシデントレスポンスを自動化で支援する Slack Bot で人機一体なセキュリティ対策を実現する https://event.cloudnatived...
スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security - Speaker Deck
スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん - ITmedia NEWS
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスに...
GMOインターネットグループがサイバーセキュリティ事業に本格参入 | GMOインターネット株式会社
国内最大規模のホワイトハッカー組織を有するイエラエセキュリティがグループジョイン
ゼロトラストをベースにセキュリティを考えてみた - Gaudiy Tech Blog
こんにちは!エンタメ領域のDXを推進するブロックチェーンスタートアップ、Gaudiyでエンジニアをしている土居(@taro_engineer)です。 最近はバッ...
世界最大級サイバー攻撃集団 「身代金」で100億円奪取: 日本経済新聞
世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」の活動実態が判明した。「ランサムウエア」と呼ぶウイルスで企業などのシステムを攻撃し...
そのクーポン機能は不正利用を防げる実装ですか? - Webサービスにおけるクーポン機能の仕様とセキュリティ観点 - Flatt Security Blog
こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセ...
情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く - ITmedia NEWS
メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか...
君のセキュリティはデプロイするまでもなく間違っている #CICD2021 / CICD Conference 2021 - Speaker Deck
CI/CD Conference 2021 で使用したスライドです。 S3 オブジェクトを不必要に公開してしまったり、あるいは遮断されるべきネットワークが繋が...
裏垢特定の考察と防御について - ラック・セキュリティごった煮ブログ
DP部 マきむら です。 私は裏垢特定というものをやったことがありませんが、 今回は裏垢特定について考察し、防御方法を提案します。 ※注意※ 弊社では以下の本記...
重要インフラ、企業にサイバー防衛義務付け 22年度から: 日本経済新聞
政府は情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付ける。経営陣主導の体制整備や対処計画づくりを求める。サプライチェーン(供給網)...
実践コンテナ & Kubernetes セキュリティ - Speaker Deck
- 81
- 2021/8/12
- Kubernetes
- セキュリティ
/dev/hardening - Hardening Drivers Conferences 2021 OWASP Evening 2021.08 - Cont...
Linux Foundationとその傘下のOpenSSF(Open Security Software Foundation)は5月12日と13日、米政府機関...
WordPress セキュリティガイド #wpmeetupkyoto / WP Security Guide - Speaker Deck
https://www.meetup.com/ja-JP/Kansai-WordPress-Meetup/events/281036210/
偽プレスリリースに「認知作戦」の影 サイバー情報戦の謎に迫った:朝日新聞デジタル
その不可解な告知は、昨年9月29日に発表された。 「第三者による当社名でのプレスリリース配信について」――。ロシアのセキュリティー企業・カスペルスキーの日本法...
[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方 | DevelopersIO
AWS環境をセキュアにセットアップする方法と、その運用方法を詳細に紹介します。秘伝のタレである具体的な設定も書いてます。みんな真似していいよ!
これからSEOをはじめる人に | CyberAgent SEO Information (サイバーエージェントSEO情報ブログ)
Webサービスにおけるファイルアップロード機能の仕様パターンとセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Secur...
「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた - GIGAZINE
Microsoftが、2022年2月24日にロシアがウクライナに侵攻を開始する数時間前に、ウクライナのネットワークがサイバー攻撃の標的にされていたことを発表しま...
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用してい...
AWS Lambdaにおけるセキュリティリスクと対策 - Speaker Deck
Security-JAWS#25の登壇スライドです。 https://s-jaws.doorkeeper.jp/events/137234 →登壇動画:http...
ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」(ITmedia NEWS) - Yahoo!ニュース
ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表したと、ITセキュリティ系のニュースサイト...
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行:ガイドラインを実践する際に参考になる事例を追加 - @IT
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン...
Azure Active Directory セキュリティ運用ガイド | Microsoft Docs
アカウント、アプリケーション、デバイス、およびインフラストラクチャに関するセキュリティの問題を監視、特定、ならびに警告する方法について説明します
AWS全体のセキュリティ管理と快適なセキュリティ運用 - Speaker Deck
2022年4月8日に行われたAWSトレーニング・人材育成ウェビナーの資料です。 詳細な解説は以下ブログを参照してください。 https://dev.classm...
CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害 - ITmedia NEWS
サイネックスとスマートバリューに独占禁止法の規定に違反する疑いがある。2社はWebサイトの改修を計画する自治体に、独自開発のCMS導入が情報セキュリティ対策にな...
マイクロサービスセキュリティの「7つの難しさ」とその対応策 Open ID ConnectとSDKの実装で認証認可の安全性を担保 - ログミーTech
Goの初心者から上級者までが1年間の学びを共有する勉強会、「GeekGig #1 ~Goと私の一年~」。ここで株式会社Showcase Gigの高橋氏が登壇。マ...
個人的に2021年のSEOを振り返る | CyberAgent SEO Information (サイバーエージェントSEO情報ブログ)
RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について) - security.sios.com
SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だ まもなくRed Hat ...
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催 - ITmedia NEWS
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープ...
NECの本気? メッシュ、セキュリティ、デザインの全方位で勝ちに来たWi-Fi 6ルーター「Aterm WX5400HP」【イニシャルB】 - INTERNET Watch
大企業のセキュリティエンジニアなのに詐欺にだまされかけた話 - GIGAZINE
大手決済サービス・Stripeでセキュリティエンジニアを務めているロバート・ヒートン氏が、詐欺について豊富な知識を持っているにもかかわらずクレジットカード詐欺に...
ゼロからはじめる実践 Kubernetes セキュリティ(1) Kubernetesのセキュリティ対策の第一歩とは? (1) | TECH+
- 61
- 2022/1/16
- Kubernetes
- セキュリティ
本連載では、コンテナ/Kubernetesを活用した業務システムを開発・運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、M...
「セキュリティエンジニアのための English Reading」が公開されました - 午前7時のしなもんぶろぐ
お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されました...
セキュリティエンジニア向け英語教材、IPAが無償公開 「セキュリティ英単語集」など - ITmedia NEWS
情報処理推進機構は、セキュリティエンジニア向け英語教材「セキュリティエンジニアのための English Reading」を公開した。英文の読解力や情報収集力を高...
業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪 - ITmedia NEWS
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。
「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け - ITmedia NEWS
ソフトイーサが、VPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。海外経由とみられるサイバー攻撃が多発しているという...
更新は見合わせて ~Windows版「iTunes」にセキュリティアップデートが配信されるも起動不能に【9月24日追記】 - 窓の杜
Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で使用す...