タグ: セキュリティ
ルータが狙われているらしい。ブコメ見たら診断サイトがあったのでやってみた。■診断サイト amii.ynu.codes 結果は、一安心できるものでした。 あなたの...
打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性 - ITmedia NEWS
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カ...
AWS Config + Athena + QuickSightによる複数AWSアカウント横断でのセキュリティ状態の可視化 - メドピア開発者ブログ
CTO室SREの侘美です。最近は社内のセキュリティ対策関連を生業にしております。 今回は最近進めていた社内のAWSアカウントのセキュリティ可視化がある程度形にな...
MicrosoftがiOS・Android・macOSでも使えるセキュリティソフト「Microsoft Defender」を公開 - GIGAZINE
Microsoftは企業ユーザー向けにオンライン上の脅威からユーザーを保護する「Microsoft Defender for Endpoint」を提供しています...
【セキュリティ ニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、セキュリティの動向を広く紹介する年次白書の最新版「情報セキュリティ白書2021」を7月30日に発刊する。書籍として販売するほか、無...
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います (METI/経済産業省)
昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化...
「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由:なぜLinuxが狙われるのか - TechTargetジャパン セキュリティ
VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理由を...
入社4日目のAWS専任者が挑むセキュリティの向上 “土地勘”がないからこそ選んだ「OODAループ」という考え方 - ログミーTech
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここで山原氏...
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定 - Speaker Deck
3/1に実施したNRIネットコムウェビナーの資料です。 https://www.youtube.com/watch?v=3yqNmB77ll4
#WizardBible 事件から考えるサイバーセキュリティ - ただのにっき(2022-01-03)
年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録を...
【セキュリティ ニュース】Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で(1ページ目 / 全1ページ):Security NEXT
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。ディストリビュータよりアップデートが展開されている。:Se...
経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開 - INTERNET Watch
「攻殻機動隊 SAC_2045」と連携して「タチコマ・セキュリティ」アプリを無償配布、ウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive」が再起動 - INTERNET Watch
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じること...
自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に - ITmedia NEWS
自治体向けセキュリティクラウドが迷惑メールの踏み台に。SBテクノロジーの設定ミスが原因。
AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 | Amazon Web Services ブログ
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた | DevelopersIO
CDK を利用して AWS のセキュリティベストプラクティスに則ったベースラインが展開できる公式サンプル「Baseline Environment on AWS...
AWS IAMを使ってクラウドで重要な認証・認可の基礎を理解する 連載:図解AWSセキュリティ入門(1)|ビジネス+IT
クラウドでは、オンプレミス以上に、誰が、どの操作をできるのかといった設定を慎重に行う必要があります。この誰が、どの操作を、という管理は認証・認可の管理になります...
セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました! | DevelopersIO
AWS Security Hubのセキュリティ基準が1箇所で全リージョンの結果を見ることが出来るようになりました!やったー!
Kubernetesは「コンテナを実行する基盤」ではない 拡張性を活かしてクラウドネイティブな特性を得るサイバーエージェント開発部隊 - ログミーTech
- 49
- 2021/9/15
- Kubernetes
- セキュリティ
「CA BASE NEXT」は、20代のエンジニア・クリエイターが中心となって創り上げるサイバーエージェントの技術カンファレンス。青山氏は、Platformのた...
[面白い]一般従業員向けの15分セキュリティ教育動画(日本語あり)がネ申コンテンツな件[Amazon提供] | DevelopersIO
会社のセキュリティ教育に役立つネ申コンテンツです。面白いのでみんな見ましょう!
経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開:初版に5社の事例を追加 - @IT
経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが...
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(前編) - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」の新サービスの企画を担当し...
Bluetooth通信実装のセキュリティ観点を4ステップ + 1で理解する - Flatt Security Blog
Bluetoothは、米国Bluetooth SIG,Inc.の商標です。 イントロ BLE通信 概観 GATTプロファイル ペアリング 脆弱性 1: Char...
AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで:書籍案内|技術評論社
最短最速で今必要な知識を⾝に付けるために、「情報のハブ」というコンセプトで書き下ろした新しいAWS入門書です。 「情報が多すぎて何から手を付ければいいかわから...
「誰かにスマホを貸す時」に素早くセキュリティ制限をかける方法 | ライフハッカー[日本版]
セキュリティ面を考慮すると、他人に自分のスマートフォンを貸すのは少し抵抗がありますよね。今回は、他人に対して自分のスマートフォンのアクセスを制限する方法をご紹介...
「基本情報技術者試験」「情報セキュリティマネジメント試験」が通年化、2023年4月より - INTERNET Watch
ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
こんにちは、IIJ Engineers blog 編集部です。 今回は、2021年度「サイバーセキュリティに関する総務大臣奨励賞(以下、総務大臣奨励賞)」を受賞...
「クッキー」でサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。...
中国のIPアドレスからNATO諸国へのサイバー攻撃、ロシアのウクライナ侵攻後に116%増加、日本へも77%増加―チェック・ポイント調査 - INTERNET Watch
kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加 - ITmedia NEWS
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kinton...
「ロシア政府に対抗作戦を行う」──ハッカー集団Anonymousが声明 サイバー攻撃を示唆 - ITmedia NEWS
匿名のハッカー集団「Anonymous」は、「ロシア政府を標的にした、対抗作戦を実行する」という声明をTwitter上に投稿した。民間企業にも影響を与える可能性...
ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 - GIGAZINE
市場に出回っているほぼ全てのDDR4メモリのセキュリティ対策を無効化できる手法の特定に成功したと、チューリッヒ工科大学・アムステルダム工科大学・Qualcomm...
Windows 11に必須な「TPM」で保護されたPCから情報を盗み出す手口をセキュリティ企業が解説 - GIGAZINE
2021年後半にリリースが予定されているWindows 11の動作には、「トラステッド・プラットフォーム・モジュール(TPM)」というセキュリティチップが必須と...
金融機関向け「Google Cloud」対応セキュリティ リファレンスの公開 | Google Cloud Blog
金融機関向け「Google Cloud」対応セキュリティ リファレンスが 株式会社 野村総合研究所様(以下「NRI」、株式会社 エヌ・ティ・ティ・データ様(以...
Google アカウントが5月30日にセキュリティ強化、Gmailの外部メールアプリ利用などが使えなくなる可能性 - ケータイ Watch
欲しかったのはGoが使えてセキュリティが確実なミドルウェア 「とりあえず作りたい」から完成した認証リバースプロキシ - ログミーTech
「golang.tokyo」は、プログラミング言語のGoの導入企業のメンバーが集まり、Goの普及を推進するコミュニティです。ここで、フューチャー株式会社の渋川氏...
自動運転車へのサイバー攻撃、米国の研究チームが実証 レーザー銃で「偽物の車が前から突っ込んでくる」錯覚攻撃:Innovative Tech - ITmedia NEWS
米デューク大学と米ミシガン大学の研究チームは、自動運転車のセンサーをだまして、周囲の物体が検出距離よりも近い(または遠い)と信じ込ませる攻撃に成功し、搭載するカ...
“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威… | NHK | サイバー攻撃
【NHK】ロシアによるウクライナへの侵攻を巡ってサイバー空間でも激しい戦いが繰り広げられている。サイバー攻撃を受けたウクライナの機…
サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー...
「AirTag」には“善きサマリア人攻撃”の恐れありとセキュリティ研究者がAppleに警告 - ITmedia NEWS
Appleの紛失防止タグ「AirTag」は“善きサマリア人攻撃”の恐れありとセキュリティ研究者が語った。「紛失モード」のURLには電話番号とメールアドレス以外に...
「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”:コストをかけずに攻撃 - TechTargetジャパン セキュリティ
セキュリティ研究者が、50ドル相当のハードウェアと攻撃プログラムさえあれば、小規模事業所や家庭の無線LANに侵入できるという実態を解き明かした。攻撃の詳細と対策...
AWS 上のマルチテナント SaaS 環境におけるセキュリティプラクティス | Amazon Web Services ブログ
2022年2月21日 SORACOM IoT Meetup 〜IoTデバイスセキュリティ勉強会!セキュアエレメントを学ぶ〜 - IoT プラットフォーム SORACOM