タグ: セキュリティ
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか:「OWASP API Security Top 10」に沿ったテストができる - @IT
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだ...
姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
ダークWebでも仁義は必要と。 (1/2)
若年層の5人に1人がSNSでサイバー犯罪被害を経験、約半数がパスワードを使い回す~ノートンライフロック調べ - INTERNET Watch
海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も - GIGAZINE
海賊と聞くと海賊船で攻撃対象に接近して金品を強奪する姿を思い浮かべますが、電子化の進む船舶を対象としたサイバー攻撃を行うサイバー海賊の存在が近年報告されています...
情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
Appleによる「ブラウザ開発者へのWebKit強制」はセキュリティリスクを悪化させているという指摘 - GIGAZINE
Appleはウェブブラウザのレンダリングエンジン「WebKit」の主要な開発者であり、iOS向けのウェブブラウザはWebKitの採用が必須となっています。iOS...
「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE
Microsoftが2021年10月7日に、サイバー攻撃の記録をまとめた年次報告書である「Digital Defense Report」を発表しました。その中で...
世界最大級の闇取引市場、国際捜査で摘発 創設者とされる男は21歳 その正体は:この頃、セキュリティ界隈で - ITmedia NEWS
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕さ...
「WordPressがセキュリティ的に危険」は独占禁止法違反? - ニュース - Capital P - WordPressメディア
2022年6月30日に公正取引員会が発表した資料「株式会社サイネックス及び株式会社スマートバリューから申請があった確約計画の認定等について」によると、二社は市町...
<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 - 産経ニュース
ロシアがウクライナに侵攻する直前の1月から2月末にかけ、ウクライナ国内でロシアが関与したとみられるサイバー攻撃や虚偽情報の拡散が急増していたことが、情報セキュリ...
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題で...
東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし | サイバー攻撃 | NHKニュース
【NHK】東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃が…
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは:パスワードレス化への道のり【第1回】 - TechTargetジャパン セキュリティ
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。
【セキュリティ ニュース】行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で(1ページ目 / 全1ページ):Security NEXT
デジタル庁は、行政サービスの共通認証サービス「GビズID」で利用するソフトウェアに脆弱性が見つかったとしてサービスの提供を一時停止した。:Security NE...
サイバー警察局を新設させた「危機感」、初代サイバー捜査課長が自ら語る | 日経クロステック(xTECH)
2022年5月26~28日に和歌山県田辺市で開催された「サイバー犯罪に関する白浜シンポジウム」の2日目、警察庁の阿久津正好サイバー警察局サイバー捜査課長が登壇...
[速報]マイクロソフト、Windows 11のセキュリティを強化。セキュリティチップ「Pluton」対応、クラウドのAIを利用する「Smart App Control」など発表 - Publickey
マイクロソフトは日本時間4月6日未明にオンラインイベント「Windows Powers the Future of Hybrid Work」を開催。ハイブリッド...
TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」 | ScanNetSecurity
メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。
マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは?【海外セキュリティ】 - INTERNET Watch
Visaの決済カードをエクスプレスカードとして使うと危ない?セキュリティ研究者が警鐘 - iPhone Mania
Apple
iOS15でFace IDのセキュリティ向上 3D複製技術による突破を防止 - iPhone Mania
AppleはiOS15でFaca IDの脆弱性を改善したと発表しています。これまでのFace
機密情報をクラウドストレージで保存する時のセキュリティ対策5つ | ライフハッカー[日本版]
アプリやパスワードマネージャーなどを用いた、クラウド上の機密情報の保護する方法についてご紹介します。
Microsoft、2022年5月の月例セキュリティ更新 ~Windows 10 20H2(Home/Pro)のパッチは今回が最後【22:05追記】 - 窓の杜
サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏 | 日経クロステック(xTECH)
SOCとはサイバー攻撃を検知および分析することを目的に、企業などが設置する組織だ。24時間365日体制で企業システムを監視する。攻撃に対抗するには様々なセキュ...
[レポート]セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp | DevelopersIO
CODE BLUE 2021で行われた「セキュリティのアレ ~ 知識と技術とあと2つ ~」セッションのレポートです。
君は今、ゼロトラストの旅路のどこにいる?――米国政府機関が参照する地図、CISA「ゼロトラスト成熟度モデル」とは:働き方改革時代の「ゼロトラスト」セキュリティ(17) - @IT
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する...
Video Copilot社 Windows用インストーラーに関するセキュリティ問題について - フラッシュバックジャパン
Razer、自社製マウスを接続するだけで起こるWindowsセキュリティ問題を修正中 - Engadget 日本版
Razerは、自社のマウスが原因でWindowsの管理者権限を取得できてしまう問題の修正に取り組んでいます
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクス...
中小企業向けセキュリティ対策支援「サイバーセキュリティお助け隊サービス」新サイト、IPAが公開 - INTERNET Watch
AMDが50個の脆弱性を修正するセキュリティパッチを配布、Intelは25個 - GIGAZINE
2021年11月9日、AMDがWindows 10向けグラフィックスドライバーの脆弱性27個、Epycプロセッサの脆弱性22個、μProfの脆弱性1個の計50個...
多要素認証の普及率低さに米Microsoftが警鐘 米政府も「とてつもなく危険」と指摘:この頃、セキュリティ界隈で - ITmedia NEWS
過去2年でサイバー攻撃が急増しているにもかかわらず、多要素認証(MFA)やパスワードレス認証などの普及がなかなか進まない状況にある──米Microsoftは、そ...
「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く - ITmedia NEWS
クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。...
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正 | TechCrunch Japan
Appleは、すべてのiPhone、iPad、Mac、Apple Watchに影響を及ぼす、新たに発見されたゼロデイ脆弱性のセキュリティアップデートを公開した。...
ポスター - マクロス40th × サイバーセキュリティ月間2022 - NISC
みんなで使おうサイバーセキュリティ・ポータルサイト
日本組織を狙った新たな標的型攻撃(Operation MINAZUKI) | セキュリティ対策のラック
2022年6月、新たな攻撃者グループによる日本組織を狙ったサプライチェーン攻撃(Operation MINAZUKI)を確認。Operation MINAZUK...
Google Developers Japan: Pixel 6: モバイル セキュリティの新しい標準を設定
Pixel 6 に搭載されたセキュリティ機能について解説します。
クラウドセキュリティはID管理が要--マイクロソフトが施策説明 - ZDNet Japan
日本マイクロソフトは、「サイバーセキュリティ月間」に合わせて、セキュリティに対する取り組みやセキュリティソリューションを紹介した。
SaaSの設定ミスがセキュリティインシデントの63%に関与している? (Cloud Security Alliance ): まるちゃんの情報セキュリティ気まぐれ日記
AIは食糧危機を救えるか? 農作物収穫のメリットと、サイバー攻撃などによる新たなリスク:ウィズコロナ時代のテクノロジー(1/3 ページ) - ITmedia NEWS
コロナ禍は食糧供給にも大きな影響を与えている。そこで期待されているのが、AIによる農業の後押しが期待されている。農作物収穫の効率化を目指す一方、サイバー攻撃など...
Flatt Securityが2億円を資金調達。開発とセキュリティの分断を解消する「B2Dセキュリティ」を軸に海外を含めた多面展開を加速|株式会社Flatt Securityのプレスリリース
株式会社Flatt Securityのプレスリリース(2021年10月18日 11時00分)Flatt Securityが2億円を資金調達。開発とセキュリティの...
Microsoftの「.NET Framework」の後を継ぐ「.NET Core」は、開発者が.NET Frameworkから脱却するに足るものなのか。その...
Qualcommが発表した新プロセッサ「Snapdragon 8 Gen 1」は、下り最大10Gbps、上り最大3.5Gpbsの高速通信が可能になる。カメラの画...
フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説【JPAAWG 4th General Meeting】 - INTERNET Watch
農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も - GIGAZINE
2021年8月に開催された開発者会議「DEF CON 29」で世界最大の農業機械メーカー「Deere & Company」のサービスが不正アクセスに対して脆弱(...
「サノス」の名を冠するランサムウェアを開発しサイバー犯罪者を支援していた黒幕の心臓外科医をFBIが起訴 - GIGAZINE
アメリカ司法省が、ベネズエラ在住でフランスとベネズエラの国籍を持つ55歳の心臓専門医であるモワゼ・ルイ・ザガラ・ゴンザレス被告を、「サノス」「ジグソウ」などのラ...