タグ: セキュリティ
IPAが「情報セキュリティ10大脅威 2022」を発表:ゼロデイ攻撃が初めてランクイン - @IT
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プ...
Windows 11のセキュリティ機構、ゲームのパフォーマンスを大幅に低下させるとの検証結果 - Engadget 日本版
Windows 11のセキュリティ機構VBSにより、多くのゲームのパフォーマンスが大幅に落ちるとの調査結果が報告されています。
Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正 - ITmedia NEWS
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
2019年11月25日より2021年7月7日18時55分までの期間、Windows/Mac OS/iPad/Google Chrome版「LINE」へのQRコー...
東京大学、強化学習と統計的自然言語処理の講義資料が無料公開 サイバーエージェントの講師ら担当
東京大学が8月27日~8月29日に開催した「Summer School 数理物理 2021(機械学習の数理)」において実施した講義、「強化学習」および「ノンパラ...
「危ない『API』」はこうして生まれる:APIセキュリティへの懸念【第3回】 - TechTargetジャパン セキュリティ
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組...
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(中編) - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」の新サービスの企画を担当し...
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイ...
半導体への攻撃が容易になりセキュリティ対策の必要性が高まっているとの指摘 - GIGAZINE
半導体に対する攻撃は一昔前までは理論上のものとされていましたが、近年では自動車・ロボット・医療機器などの幅広い分野で半導体が用いられるようになったことに伴って、...
RLOとは(Right-to-Left Override)| RLO 拡張子偽装 | サイバー攻撃大辞典
サイバー攻撃: RLO(Right-to-Left Override)| RLO 拡張子偽装
サイバーセキュリティ攻撃を招く可能性のある8つの原因:Gartner Insights Pickup(243) - @IT
文化やシステムの問題が、組織を脆弱(ぜいじゃく)にしている可能性がある。
OSSのセキュリティリスクにはどう向き合う? 「Log4Shell」脆弱性から学ぶ取り組み【海外セキュリティ】 - INTERNET Watch
Apache httpdの脆弱性“CVE-2021-42013”の発見と報告 – IIJ セキュリティオペレーションセンター | IIJ Engineers Blog
こんにちは、アナリストの くまさか です。 私は、IIJ セキュリティオペレーションセンター(以下、SOC) で、内製ツール開発や運用(過去記事: IIJ内製調...
「Linux」が狙われ始めた“なるほどの理由”:特選プレミアムコンテンツガイド - TechTargetジャパン セキュリティ
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。
森永製菓 社内サーバーに不正アクセス 製造販売システムに障害 | NHK | サイバー攻撃
【NHK】大手菓子メーカーの森永製菓は、社内の複数のサーバーに不正アクセスを受け、製造や販売などに関わるシステムの一部に障害が出て…
SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 | クラウドサイン
最終回の第6回は、改正法の施行が年明けに迫り、多くの企業が対応に追われているであろう個人情報保護法にフォーカスし、クラウドサービスに関連する部分について検討しま...
iPhoneへのサイドロード許可は「サイバー犯罪者にとって最高の友人」。アップル幹部がEU法案に強く反対 - Engadget 日本版
アップル幹部のクレイグ・フェデリギ氏が、Web Summit 2021カンファレンスの基調講演にてiPhoneにサイドロードを認めるよう義務づけるEUの動きに強...
新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍:人気連載まとめ読み! @IT eBook(90) - @IT
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報...
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 | ScanNetSecurity
企業業績からだけでは、牧田が実現した夢がいかに規格外であるかは到底伝わらないからだ。
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ:特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(3) - @IT
- 36
- 2022/2/2
- Kubernetes
- セキュリティ
クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティ...
システムが脆弱になっていませんか?AWSのセキュリティ設計の基本を解説 | 株式会社LIG
AWSのセキュリティ設計、できていますか?脆弱になっていませんか?テクニカルディレクターが、サーバーサイドのセキュリティ設計について解説します。
AWSアカウントのセキュリティ対策〜 #iretスペシャリストからの挑戦状 5〜 | iret.media
※プレゼントキャンペーンは終了しました。ご応募ありがとうございました。クラウドインテグレーション事業部セキュリティセクションの青池です。なんやかんやで半年ほど禁...
「薄気味悪い」心の健康ケアアプリにMozillaが警鐘 貪欲な個人情報収集、プライバシーはないがしろ?:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行っ...
業務効率化・品質向上をエンジニアリングする - Flatt Security のセキュリティ診断プラットフォーム「ORCAs」 - Flatt Security Blog
本稿では、Flatt Security において独自に開発しているセキュリティ診断プラットフォームである ORCAs(オルカス) に焦点を当て、その概要や開発の...
Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応 - ITmedia NEWS
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音...
バージョン管理システム「Git」にセキュリティ上の脆弱性、Git for Windowsユーザーやマルチユーザー環境利用者が取るべき対処法は? - GIGAZINE
プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムの「Git」に、セキュリティ上の脆弱性があると指摘されています。すでにこ...
ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認 - GIGAZINE
ウクライナ当局が、セキュリティ企業・ESETとMicrosoftの研究者の協力によって、エネルギー施設に対するサイバー攻撃を防いだことを発表しました。この攻撃に...
やまもといちろう 公式ブログ - サイバー攻撃が自動化され、人工知能まで搭載されるようになったので大変な話 - Powered by LINE
世間ではゴールデンウィークだというのに、私はと言えば家族を置いて実態調査に駆り出されて面倒くさい地域でごそごそやっておりました。 メインテーマはややこしい国か...
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(後編) - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」の新サービスの企画を担当し...
MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表:マルチクラウドアクセスを想定、CIEMも提供 - ITmedia エンタープライズ
Microsoftは、ID管理とアクセス管理の新たな製品群「Microsoft Entra」を発表した。既存のAzureADに、新たにCIEMや分散型ID管理を...
Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ:マイナーなプログラミング言語がなぜ選ばれるのか - TechTargetジャパン セキュリティ
Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプログラミング言語を使うのには理由がある。攻撃者にとっ...
ワコムのECサイトがサービス停止、物流パートナーにサイバー攻撃 個人情報の流出はなし - ITmedia NEWS
ワコムは、物流業務を担うパートナー企業がサイバー攻撃を受けた影響で、ECサイト「ワコムストア」のサービスを1日現在停止している。復旧の予定は未定で、現在対応を進...
設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック
Azure Active Directoryによって、シングルサインオンによるアカウント管理の簡略化や多要素認証によるアカウント保護が可能です。しかしAzure...
セキュリティ研究者、iPhoneからFacebook製のアプリを削除すべきと警告 - iPhone Mania
「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは? - GIGAZINE
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力する...
情報セキュリティ大手のラック、中古HDD復元マニアからの通報で業務情報の流出が判明しお詫び : 市況かぶ全力2階建
えむねふぉ💉💉🐈@_mNEFO_セキュリティ扱ってる会社がガバガバコンプラ2022/01/14 18:13:182022/01/14 ラック 当社より流...
グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半
グーグルのセキュリティチームは23日、クラウドプラットフォームへのサイバー攻撃を分析するレポートを発表。不正に侵入された事例のうち大半で、ビットコインなどの仮想...
セキュリティ向上だけではなくエンジニアのキャリアにも好影響がある、脆弱性対応のプロセスを改善する意義 - LINE ENGINEERING
ANDPAD開発組織のセキュリティレベル向上への取り組みについて - ANDPAD Tech Blog
こんにちは!エンジニアの福間(fkm_y)です。 今回はANDPADの開発組織におけるセキュリティレベル向上の取り組みについて紹介します! この記事を読んでAN...
サイバーエージェントにおける、モバイルアプリのクロスプラットフォームの取り組みについて | 株式会社サイバーエージェント
セキュリティカメラのWyze Camに3年間誰でもアクセス可能だった脆弱性があったことが明らかに - GIGAZINE
セキュリティカメラメーカーのWyze製のカメラに、インターネット経由でアクセス可能な状態になる脆弱(ぜいじゃく)性、さらにリモート実行が可能になる脆弱性があった...
【tfsec】Terraformの静的セキュリティスキャンを行ってみよう! | DevelopersIO
Terraformの、セキュリティスキャンツールである「tfsec」の触り部分を取り上げました。 簡単なデモもあるため、ぜひご参考にしていただければと思います。
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブックを作りました | セキュリティ対策のラック
「サイバーセキュリティって何?」サイバーセキュリティ分野の裾野を広げるという目的で、サイバーセキュリティに関わる仕事について分かりやすく紹介する『サイバーセキュ...