タグ: セキュリティ
新しい「Microsoft Defender」アプリがストアに登場 ~有償セキュリティ機能の提供を画策か - やじうまの杜 - 窓の杜
プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?:SOHO向け9機種に脆弱性発見 - TechTargetジャパン セキュリティ
セキュリティ専門家らが、一般家庭や小規模オフィスで使われる無線LANルーター9機種に脆弱性を発見した。攻撃の恐れがあるとして、ユーザー企業に注意を呼び掛けている...
第7回 情報セキュリティ事故対応アワード ツイートまとめ - Togetter
あと3回で10周年となる情報セキュリティ事故対応アワード。今年は2021年のインシデントを振り返り、3社に登場してもらいました
GitHub - tandasat/SecurityCamp: セキュリティキャンプ2021
セキュリティキャンプ2021. Contribute to tandasat/SecurityCamp development by creating an a...
サイバー攻撃に遭った町立病院「2カ月間の記録」 | 医療・病院 | 東洋経済オンライン | 社会をよくする経済ニュース
多くの個人情報を持つ病院がサイバー攻撃に遭ったらどうなるのか。まさかのことが現実で起こった――。2021年10月31日深夜。院内の電源の入ったプリンター10数台...
ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も | スラド セキュリティ
ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁...
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ | スラド セキュリティ
自治体などの行政手続きで利用されているデジタルIDサービス「xID」に、法的な問題があるとして自治体の利用停止の動きが広がっているようだ(高木浩光@自宅の日記、...
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ - MONOist
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「Ni...
AppleもMetaもだまされた? 警察から届く偽の「緊急要請」、悪用する手口が横行:この頃、セキュリティ界隈で - ITmedia NEWS
何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユ...
隈研吾氏が顧問 サイバーエージェント、“メタバース建築”研究するラボ設立 - ITmedia NEWS
メタバース空間の建築物や空間デザインの研究・企画・制作を行う「メタバースアーキテクチャラボ」をサイバーエージェントが設立。建築家の隈研吾氏を顧問に迎えた。
iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘:Innovative Tech - ITmedia NEWS
ドイツのTU Darmstadtの研究チームは、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡...
サイバー攻撃 家庭などでも注意を “IoT機器”経由し攻撃も | NHK | ウクライナ情勢
【NHK】ウクライナ情勢などをめぐって、23日に経済産業省がサイバー攻撃の潜在的なリスクが高まっていると考えられるとして、国内企業…
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」 | ビジネスネットワーク.jp
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」 - Speaker Deck
Infra Study 2nd #4「セキュリティエンジニアリングの世界」 サプライチェーン・セキュリティ 昨今ではSolarWindsやKaseya's V...
Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 | TECH+
Kaspersky Labは5月4日(米国時間)、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝...
iOSのファイル共有機能5パターンの検証とセキュリティ対策まとめ - Flatt Security Blog
そこで本稿では、iOSアプリケーション上で利用できる各種ファイル共有機能を5つのパターンに分けて検証しつつ、これらを利用する上で注意すべき点についても解説してい...
トヨタ自動車、仕入先(小島プレス工業)へのサイバー攻撃で稼働停止に追い込まれるも1日で仮復旧 : 市況かぶ全力2階建
草、答え合わせ終わってるやん pic.twitter.com/cTNwfRfeqU— 佐々伸也(佐-916) (@naoskihund) March 1, 2...
Googleからスマホに「セキュリティ通知」が届いたら要注意とされる理由|@DIME アットダイム
使っているスマホにGoogleから「セキュリティ通知」が届いたことはありますか?PCなど新しいデバイスで、すでに作成済みのGoogleアカウントでログインしよう...
AWS 忘れがちなセキュリティ設定3選 - TECHSCORE BLOG
AWS環境を構築する際、セキュアに保つためにAWS SecurityHubの『AWSの基本的なセキュリティのベストプラクティスコントロール』を活用しました。実際...
Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 - GIGAZINE
Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一...
Chrome 94がセキュリティ強化🔐非HTTPSページへのアクセスを拒否 | 海外SEO情報ブログ
非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入された。
IoT機器、脆弱性放置12万台 サイバー攻撃の恐れ: 日本経済新聞
あらゆるモノがネットにつながる「IoT」機器でソフトウエア更新を行わないサポート切れにより、12万台の製品がサイバーセキュリティー上の欠陥があるまま放置されてい...
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か:サイバーセキュリティ2029(1/2 ページ) - ITmedia NEWS
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。 (1/2)
内閣サイバーセキュリティセンター 対策の強化呼びかけ | NHK | サイバー攻撃
【NHK】トヨタ自動車の取引先がサイバー攻撃を受けたことから、内閣サイバーセキュリティセンターは、経済産業省や警察庁など6つの省庁…
増えるサイバー攻撃に経産省が警鐘 産業界へ「セキュリティ対策徹底」呼び掛け - ITmedia NEWS
経済産業省の産業サイバーセキュリティ研究会が「産業界へのメッセージ」を発表した。サイバー攻撃が増加傾向にあるとして、対策の徹底、攻撃を受けた際の適切な対応、支援...
Googleから「セキュリティ通知」が届いたときは要注意!届く理由や対処法を解説|TIME&SPACE by KDDI
Googleからスマホに届く「セキュリティ通知」について紹介。セキュリティ通知が届く理由や届いたときの対処法に加えて、Googleアカウントのセキュリティを強化...
Illustratorで起動不可の不具合、他社セキュリティソフトが影響 アドビが回避法を案内 - ITmedia NEWS
アドビの「Illustrator」で起動できない不具合が発生している。他社のセキュリティソフトが競合していることが原因としており、その回避法を案内している。
善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表 - GIGAZINE
他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行...
メタバースでのなりすましを防ぐ 3Dアバターの本人証明ができるセキュリティ基盤 凸版印刷が開発 - ITmedia NEWS
凸版印刷が、メタバース向けセキュリティ基盤「AVATECT」を開発した。3Dアバターの情報管理機能、唯一性を証明するためのNFT化、コピーガードとしての電子透か...
Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告 - GIGAZINE
Appleは2021年10月12日に「iOS 15.0.2」をリリースしました。iOS 15.0.2ではゼロデイ脆弱性などが修正されているのですが、開発者のデニ...
30歳を迎えたLinuxがカーネルを5.14にアップデート、エンタープライズセキュリティを強化 | TechCrunch Japan
今度の日曜日、8月29日に、Linuxが大きなリリースを迎え、これからのエンタープライズおよびクラウドアプリケーションに活躍のステージを提供する。
使用していないセキュリティグループをAWS Configの自動修復アクションで自動的に断捨離してみた | DevelopersIO
AWSリソース断捨離シリーズ(セキュリティグループ編) 続編は今のところ未定です。
グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供 | TechCrunch Japan
数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogleは「高リスク」のユーザー1万人にハードウェアセキュリティキー...
やまもといちろう 公式ブログ - アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 - Powered by LINE
クラウドフレア(CloudFlare)社のクラウドフレアが障害で落ちたため、いろんなサービスが止まって面倒なことになっております。インターネットがあちこち壊れる...
【セキュリティ ニュース】テキストエディタ「vim」に脆弱性 - パッチで修正(1ページ目 / 全1ページ):Security NEXT
UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。:Security NEXT
攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売 - INTERNET Watch
こんにちは、livaです。 カンムでセキュリティエンジニアやってます。入社してから半年程度経った今はPCI DSSの監査準備だったり優先度高めにした施策をOKR...
クッキー悪用しサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。...
ランサムウェアに感染した2000台のPCを24時間以内に復帰させた方法:身代金は払わない! - TechTargetジャパン セキュリティ
レジャー企業NCHの多数のPCがランサムウェアに感染した。同社はその中の2000台を24時間以内に復帰させて事業を継続した。
著名人の3DCGモデルを作成→キャスティングするサービス サイバーエージェントが芸能事務所向けに開始 - ITmedia NEWS
サイバーエージェントが、著名人の3DCGモデルを作成し、本人の代わりとしてバーチャル空間上のイベントなどにキャスティングするサービスを始めた。著名人や芸能事務所...
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜
「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation
「Raspberry Pi OS」、最新リリースでデフォルトユーザー「pi」削除--セキュリティ強化 - ZDNet Japan
「Raspberry Pi OS」の最新リリースで、デフォルトのユーザー名が削除されている。
どのトップレベルドメイン(TLD)が悪意のあるドメインをホスティングしている割合が高いのか、またその理由はどんなものかについて考察しました。分析結果から、TLD...
【Windows 11便利テク】Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証 - PC Watch