セキュリティ
- サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認
- Apple IDの2ファクタ認証をCI環境で突破する - 24/7 twenty-four seven
- ヤマハが中小企業向けにUTMアプライアンス発売、Check Point と協業 | ScanNetSecurity
- Teams や Slack へ個社別にカスタマイズした脆弱性情報を配信、月額 10 万円から | ScanNetSecurity
- Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供 | マイナビニュース
- エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 - PC Watch
- yamory を使って脆弱性管理をしてみよう! -導入編- | yamory Blog
- 元ゲーム開発にいた人間が、「チート、リーク、解析」この3つが何故異常に嫌われてるか解説しますね。 - Togetter
- お知らせ 【続報②】FamiPay一時利用停止及び「FamiPay払いで半額戻ってくる」キャンペーン中止について | FamiPay | 株式会社ファミマデジタルワン
- iPhone/iPadなどで保存したパスワードがWindows 10の「Google Chrome」で利用可能に - 窓の杜
- iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見 - GIGAZINE
- ゼロトラストセキュリティを最短1カ月で構築 SBテクノロジーがサービス提供 - ITmedia エンタープライズ
- ゼロトラストセキュリティ スターターパックは、ゼロトラスト環境に必要な「通信の監視」「端末の管理」「本人確認/認証」を実現する「Microsoft 365 E5」や「Azure Active Directory(Azure AD)」といった複数製品の導入をパッケージ化したサービス。
- Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開 - PC Watch
- IPA、情報セキュリティ10大脅威 2021」公開 - テレワークの脅威初登場 | マイナビニュース
- Apple、WindowsでiCloudキーチェーンを利用可能にするChrome拡張機能を追加 - こぼねみ
- インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性 | ScanNetSecurity
- 2021年1月中旬からEmotet活動再開、マクニカネットワークス報告 | ScanNetSecurity
- ペネトレーションツールの紹介 ~ProxyChains~: NECセキュリティブログ | NEC
- トレンドマイクロの法人向けセキュリティ製品に複数の脆弱性 - 窓の杜
- マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan
- sudoの脆弱性(CVE-2021-3156)に関する注意喚起
- 【セキュリティ ニュース】「sudo」に脆弱性「Baron Samedit」が判明 - root権限奪われるおそれ(1ページ目 / 全1ページ):Security NEXT
- イオンでも不正アクセス、セールスフォース製品の設定不備で | 日経クロステック(xTECH)
- オープンソースソフトウェアを悪用した標的型攻撃事例について解説
- Webカメラやマイクへのアクセス日時が記録されるレジストリ - setodaNote
- Salesforceの製品の設定不備による意図しない情報が外部から参照される可能性について(PDF)
1. 改正民法に対応した「情報システム・モデル取引・契約書」
2. 出荷判定チェックリストを公開
3. ISMAPの登録申請が開始されました
4. 多数の不正アクセス・情報漏えい事故
5. ランサムウェア / ランサムDDoS攻撃
6. IPA「脆弱性対処に向けた製品開発者向けガイド」が公開されました
7. Flash サポート終了など、その他 OSS などのセキュリティアップデートに注意
8. OWASP ASVS 日本語版公開
9. TLS暗号設定ガイドライン
10. ドメインレジストラサービスを狙った攻撃
- IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア | ScanNetSecurity
- プレス発表 「情報セキュリティ10大脅威 2021」を決定:IPA 独立行政法人 情報処理推進機構
・組織
1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:テレワーク等のニューノーマルな働き方を狙った攻撃
4位:サプライチェーンの弱点を悪用した攻撃
5位:ビジネスメール詐欺による金銭被害
6位:内部不正による情報漏えい
7位:予期せぬIT基盤の障害に伴う業務停止
8位:インターネット上のサービスへの不正ログイン
9位:不注意による情報漏えい等の被害
10位:脆弱性対策情報の公開に伴う悪用増加
・個人
1位:スマホ決済の不正利用
2位:フィッシングによる個人情報等の詐取
3位:ネット上の誹謗・中傷・デマ
4位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位:クレジットカード情報の不正利用
6位:インターネットバンキングの不正利用
7位:インターネット上のサービスからの個人情報の窃取
8位:偽警告によるインターネット詐欺
9位:不正アプリによるスマートフォン利用者への被害
10位:インターネット上のサービスへの不正ログイン
SMBC/NPA
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か - ITmedia NEWS
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か - ITmedia NEWS
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か(ITmedia NEWS) - Yahoo!ニュース
- SMBC三井住友銀行が流出認める:艦これ発端で起きたGitHub経由のコード流出(三上洋) - 個人 - Yahoo!ニュース
- ソースコード流出 各社が対応 - Yahoo!ニュース
- GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 | 日経クロステック(xTECH)
- 45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう - Togetter
- 三井住友フィナンシャルグループ、艦これに関する他愛も無い言い争いからソースコード流出が発覚か : 市況かぶ全力2階建
- 【悲報】20年勤務で年収300万の艦これユーザ、SMBC(三井住友銀行)のソースコードをGithubに公開 → 年収低すぎるのが悪いという意見も:キニ速
- 【悲報】艦これユーザ、SMBC(三井住友銀行)のソースコードをGithubに公開 : ガハろぐNewsヽ(・ω・)/ズコー
- SMBCのソースコード流出で話題騒然、3分でまるわかり「GitHub」 | 日経クロステック(xTECH)
- 大手銀などのプログラム、ネット投稿 外注先の関係者か:朝日新聞デジタル
- TokusiN on Twitter: "本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。" / Twitter
- SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題 | 日経クロステック(xTECH)
iOS
- 悪用の報告も ~3件のゼロデイ脆弱性に対処した「iOS 14.4」「iPadOS 14.4」が正式公開 - 窓の杜
- CNN.co.jp : アップルのiPhone、今すぐOS更新を セキュリティー問題の悪用発覚
- 【セキュリティ ニュース】「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- iOS/iPadOS14.4がリリース - iPhone Mania
- AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正 | TechCrunch Japan
- Apple Releases Security Updates | CISA
- How to use HTTPS for local development
- iOS/iPadOS14.4では深刻な脆弱性が修正 - iPhone Mania
- About the security content of Xcode 12.4 - Apple Support
