タグ: セキュリティ
サイバー術 プロに学ぶサイバーセキュリティ | マイナビブックス
忍の戦略・技術を現代のサイバーセキュリティに適用!
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言:Appleの脆弱性への姿勢に疑問の声【後編】 - TechTargetジャパン セキュリティ
同じ「macOS」の脆弱性なのに、以前のバージョンのmacOSへのパッチ配布が後回しに――。こうしたAppleの姿勢に、セキュリティベンダーMalwarebyt...
Googleも頼るテープ保存 対サイバー・省電力で再注目: 日本経済新聞
企業がデータを保存する記憶媒体として、磁気テープが再び活用されている。読み取りしにくいなど使い勝手が悪く、消費者向け商品は姿を消したが、サイバー攻撃に強く、消費...
重大なサイバー攻撃を受けた国ランキング ダントツは米国、日本は何位? - ITmedia NEWS
VPNのプロバイダーであるパナマのNordVPNは、2006年から2021年の15年間で、政府機関などを狙った、重大なサイバー攻撃を受けた数が多い国のランキング...
サイバー戦争に巻き込まれないための、私のパソコン防衛術:あなたのWindowsが狙われている - @IT
情報処理推進機構(IPA)などによると、再びマルウェアの感染が拡大しているという。年々、マルウェアの手口は巧妙になっており、感染を防ぐのが難しくなってきている。...
ロシアによるウクライナを標的としたサイバー攻撃が目立たないのはなぜか? - GIGAZINE
ロシアによる国家規模の計画と思われるサイバー攻撃は複数確認されており、ロシアがウクライナへの軍事侵攻を開始する以前にサイバー攻撃を複数回にわたって仕掛けていたこ...
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 - GIGAZINE
ロシアによるウクライナへの侵攻が本格的にスタートした2022年2月24日前後から、ウクライナへのサイバー攻撃が複数報告されており、サイバー攻撃を行う攻撃者とロシ...
「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善 | ギズモード・ジャパン
とにかくスゴそう。インターネット世界でのプライバシーとセキュリティの重要性がますます高まる中、Microsoft(マイクロソフト)の「Edge」ブラウザに「S...
AppleがiPhoneの写真やメッセージをスキャンして児童の性的搾取を防ぐと発表、電子フロンティア財団などから「ユーザーのセキュリティとプライバシーを損なう」という抗議の声も - GIGAZINE
現地時間の2021年8月5日、Appleは「子どものための拡張された保護」と題するページを公開し、「Child Sexual Abuse Material(CS...
標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック
脆弱性についての詳細情報や実証コードが公開される前に、TrendMicro社のセキュリティ製品の脆弱性(CVE-2019-9489)が、が、複数の攻撃者グループ...
Apple、Apple T2セキュリティチップのファームウェアを更新し、macOS 12 Montereyへのアップグレード後に少数のMacが起動できなくなる問題を修正。
AppleはApple T2セキュリティチップのファームウェアに問題があり、ごく少数のユーザーがmacOS 12 Montereyへのアップグレード後にMacが...
セキュリティ研究員もあきれる。iOSゼロデイ脆弱性が3つ同時公開 | ギズモード・ジャパン
iOSに関するゼロデイ脆弱性(対処法がまだない脆弱性)を見つけてApple(アップル)に報告したのに、いつまで経っても修正されないことに業を煮やしたセキュリティ...
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
Security-JAWS 第24回のレポートです。いっぱいあるよ!動画確認必須
「Conformityを利用する事で簡易に継続的なセキュリティコンプライアンス対応状況の確認ができる!」を登壇しました。 | DevelopersIO
こんにちは、コンサル部@大阪オフィスのTodaです。 先日「AWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策–S3のファイルは安全...
ウクライナ、NATOサイバー防衛協力センターに参加 「貢献国」待遇 | ロイター
ウクライナは、エストニアの首都タリンに設置されている北大西洋条約機構(NATO)サイバー防衛協力センター(CCDCOE)に「貢献国」として参加する。同センターが...
Google Docsユーザーは要注意 コメント機能を悪用したサイバー攻撃を観測 - ITmedia エンタープライズ
Google WorkspaceやGoogle Docsを使っている場合には注意が必要だ。送信元を隠してユーザーに悪意あるリンクを送付する方法が発見された。すで...
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox | スラド セキュリティ
Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した(The ...
切手サイズでWi-Fi対応!開発ボード「M5Stamp Pico DIY Kit」がマルツに入荷、セキュリティを高めた「M5Stamp C3」も - AKIBA PC Hotline!
セキュリティに全ての開発者が向き合えるようにする ― Flatt Security がセキュリティプロダクト事業を通して目指すこと - Flatt Security Blog
株式会社 Flatt Security 執行役員 CTO の米内です。弊社は「セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する」というミッションの...
尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ 「情報セキュリティの教材か?」「やらかし重ねてるの面白かった」(1/2 ページ) - ねとらぼ
えぇ……。 (1/2)
Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非:パブリッククラウドは危険なのか - TechTargetジャパン セキュリティ
2021年8月、Azureは1秒間に2.4テラビットという史上最大級のDDoS攻撃を受けた。このDDoS攻撃とはどのようなものだったのか。Azureユーザーにど...
サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan
Atlas VPNは、サイバー攻撃の被害に遭った企業の多くが再び同じ攻撃者から攻撃される、という内容の調査レポートを発表した。調査対象とした北米、中南米、英国、...
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 - ログミーTech
日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だ...
サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい - CNET Japan
サムスンは現地時間3月7日、サイバー攻撃により「Galaxy」製品の動作に関連するソースコードが漏えいしたことを明らかにした。
Appleは現地時間2022年07月06日、国家の支援を受けスパイウェアを開発するNSO Groupなどからのサイバー攻撃を受ける可能性のある、ごく一部のユーザ...
Microsoftは「Windows」の無料セキュリティツール「Microsoft Defenderウイルス対策」の機能強化に注力し、前身の「Windows D...
Microsoft Update カタログのダウンロードリンク、HTTPS に変更される | スラド セキュリティ
Microsoft が Microsoft Update カタログのダウンロードリンクを HTTPS に変更した(Ghacks の記事、Deskmodder.d...
「マクロス」と内閣サイバーセキュリティセンターがタイアップ、セキュリティ啓発強化に向けて - INTERNET Watch
IPAが「情報セキュリティ10大脅威 2022」発表、組織における脅威で「ゼロデイ攻撃」が初登場 - INTERNET Watch
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている...
現下の情勢を踏まえサイバーセキュリティ対策の強化を、内閣サイバーセキュリティセンターと中央省庁が注意喚起 - INTERNET Watch
「セキュリティ=ユーザビリティではない」 攻撃される・漏れてしまう前提で考えるセキュリティ運用 - ログミーTech
GMOインターネットグループにジョインしたGMOサイバーセキュリティ byイエラエ株式会社が、会社の概要から最新のサイバーセキュリティ事情まで、幅広いトピックを...
Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する - NRIネットコムBlog
こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します...
【セキュリティ ニュース】攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス(1ページ目 / 全1ページ):Security NEXT
サイバーディフェンス研究所は、OTシステムにおける通信の解析や攻撃手法を学ぶハンズオントレーニングを提供開始する。:Security NEXT
富士通、AIに潜むセキュリティリスクを分析するツールを無償公開 “安全なAI”開発を可能に - ITmedia エンタープライズ
富士通は、AIに潜むセキュリティリスクを分析する「AIリスク問診ツール」の無償公開を発表した。AIに誤判断させて情報窃取したり、機械を誤動作させたりするAIの特...
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開 - ITmedia エンタープライズ
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆...
ナショナルCSIRTの能力を改善するための「CSIRT成熟度フレームワーク」、新バージョンで更新された内容は?【海外セキュリティ】 - INTERNET Watch
OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -
OTセキュリティ業界ではネットワーク監視製品が賑わっています。特に、運用中の制御システムに影響を与えずに、通信パケットから学習を行い、資産(アセット)情報を自動...
サイバー攻撃に狙われる「日本の医療システム」のヤバイ実態 | FRIDAYデジタル
新型コロナウイルスの感染拡大に便乗した医療機関に対してのサイバー攻撃が、世界各地で増加している。そんな中、全く新しい方法論で「医療サイバーテロ」にも対応できる新...