セキュリティ
- 個人情報保護委員会「ECサイトへの不正アクセスに関する実態調査」を公開、フォレンジック調査費用は100万円~500万円に | ScanNetSecurity
- Drupal Releases Security Updates | CISA
- 業界の女性比率は約25%、サイバーセキュリティ従事を巡る偏見 | ScanNetSecurity
- Vasu Jakkal氏は「胸が痛みますね」とコメントしている。
- GoogleがMandiant買収の最終契約を締結、Google Cloudのセキュリティサービスを進化 | ScanNetSecurity
- ラック、素早くサイバー攻撃への耐性を確認する自動侵入テストサービス「ペネトレーションテスト エクスプレス」を提供 | セキュリティ対策のラック
- ECサイト改ざんによるクレジットカード情報窃取について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 【お知らせ】SSTの取締役CTO はせがわようすけ、「セキュリティ・キャンプ実施協議会」代表理事(会長)就任 – SST - Webアプリケーションセキュリティの専門企業 - 株式会社セキュアスカイ・テクノロジー
- 過去、自分自身もセキュリティのコミュニティによって育てられてきたことから、次の世代を育成するセキュリティ・キャンプという取り組みに企業の枠を超えて今後もより貢献したいと考えています。
- セキュリティ・キャンプ協議会
- 文科省が基幹システムをフルクラウド化、中央省庁で初 AzureとMicrosoft 365活用 - ITmedia NEWS
- 東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog
- VMSA-2022-0008
- 産業サイバーセキュリティ研究会 「ワーキンググループ2(経営・人材・国際)」第8回会合を開催しました (METI/経済産業省)
- セキュリティ・キャンプ全国大会2022
セキュリティ・ネクストキャンプ2022 開催のご案内:IPA 独立行政法人 情報処理推進機構 - ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも - ITmedia エンタープライズ
- ブログ: パスワードを永久に葬るための大きな賭け
- ベネッセに風評被害 「教材に反ワクチンのチラシを封入」デマ対応に追われる - ITmedia NEWS
- IPv6検定、2023年3月に実施へ ネットワークエンジニア向けに基礎知識問う - ITmedia NEWS
- いますぐAppleシリコンなMacBook Proに替えたい。それでも今年の新モデルを待つ理由 | ギズモード・ジャパン
- プログラム中の文字列チェック機能の脆弱性を自動修正する技術を世界に先駆けて実現~専門知識をもたない開発者でもReDoS脆弱性の修正が容易に~ | ニュースリリース | NTT
- 第三者によるユーザーアカウントへの認証情報の不正利用について | NTT Com お客さまサポート
- Microsoft 365 from NTT Communications をご利用のお客さまにおきまして、登録ユーザー以外での第三者による、以下のような不正利用の報告が増加しております。
- これらを踏まえた不正利用への事前対策として、Microsoft365 では多要素認証(Multi-Factor Authentication)の機能を提供しており、仮にパスワード情報が漏洩した場合でも、最終的なサインイン迄には至らずに不正利用への抑止効果がございます。
- Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨 | ScanNetSecurity
- Zoomにアバター機能実装! なぜか動物しばりでコレジャナイ感はあるけど好きよ | ギズモード・ジャパン
- 止まらないEmotet感染、公益社団法人や出版社も被害に | ScanNetSecurity
- イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について | ScanNetSecurity
- ロシアによるウクライナを標的としたサイバー攻撃が目立たないのはなぜか? - GIGAZINE
- また、サイバーセキュリティの専門家であるMatt Tait氏は、Motherboardに対して「一般的に、弾薬はサイバー攻撃よりも確実にインフラストラクチャーに損害を与え、その影響は長期的に続きます」と指摘。
- さらにセキュリティ企業・Mandiantのインテリジェンス分析担当ヴァイスプレジデントであるジョン・ハルトクイスト氏も「軍事侵攻以前はインフラストラクチャーに損害を与えるためにサイバー攻撃が有用でした。しかし、軍事侵攻が始まり兵器の使用が可能となった現状ではサイバー攻撃に頼る必要はないでしょう」と述べています。
- 破産者情報サイトに停止命令 個人情報保護委 - ITmedia NEWS
- 総務省|報道資料|「リチウムイオン蓄電池に係る火災予防上の安全対策に関する検討会」の開催
- 「Googleでログイン」「Facebookでログイン」などのOAuth認証を模倣してパスワードを盗み出す手口が考案される - GIGAZINE
- エフセキュアの企業向けセキュリティ事業を「WithSecure」に変更し分社化 | ScanNetSecurity
- PCI DSSの「セカンドオピニオン」、準拠済企業を再評価 | ScanNetSecurity
- 北朝鮮のハッカーグループがChromeのゼロデイ脆弱性「CVE-2022-0609」を悪用していたと判明 - GIGAZINE
- 消費生活用製品の重大製品事故:リコール製品で負傷事故等(バッテリー(リチウムイオン)、電気ストーブ(カーボンヒーター)、携帯電話機(スマートフォン)、のぼりスタンド)(3月25日) | 消費者庁
- 「Java 18」正式リリース デフォルトのCharsetが「UTF-8」に、シンプルWebサーバ搭載など新機能 - ITmedia NEWS
- Mozilla、「Firefox」v98.0.2を正式公開 - 窓の杜
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第36回)
- 交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意 - ITmedia NEWS
- 複数の AWS アカウントの AWS Security Hub 検出結果を Google BigQuery と Google DataPortal(DataStudio) により可視化した話 - Adwaysエンジニアブログ
- 無償のウイルス対策ソフト「Bitdefender Antivirus」が生まれ変わって再公開 - 窓の杜
- O'Reilly Japan - システム運用アンチパターン
- ざんねんなセキュリティ--経営責任の丸投げを目的とした「名ばかりCSIRT」 - ZDNet Japan
- 「アマギフの件で~」商品名言わない〝恐怖の訪問販売〟の対処法
- 核戦争にならなかった13回の発射未遂
- Release notes for Microsoft Edge Security Updates | Microsoft Docs
- 国内で脅迫被害、マッチングアプリを装うモバイル不正アプリ | トレンドマイクロ セキュリティブログ
- ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった - GIGAZINE
- 暗号化テストの結果をまとめた表が以下。100個のランサムウェアのサンプルによるテストで、9万8561ファイルの暗号化にかかった時間の中央値は42分52秒でした。
- CYBER GRID JOURNAL Vol.13 "次世代のセキュリティ人材を取り巻く環境とキャリアパス" | セキュリティ対策のラック
Lapsus$
- Microsoftがハッキング被害。BingやCortana等のソースコードが流出 | ニッチなPCゲーマーの環境構築Z
- ソースコードの流出についてMicrosoftに問い合わせたところ、Microsoftは本件を認識しており、現在、調査中であると述べた。
- Microsoft and Okta are investigating potential attacks by the Lapsus$ hacking group | Engadget
- It's official, Lapsus$ gang compromised a Microsoft employee's accountSecurity Affairs
- Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 - ITmedia NEWS
- Okta Service Hacked by Lapsus, Gained Superuser Access - Cyber Kendra
- Updated Okta Statement on LAPSUS$ | Okta
- Microsoft、ハッキンググループLapsus$の手口や対策を公開 - ITmedia NEWS
- 認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 - CNET Japan
- Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める - GIGAZINE
- 戦乱に乗じてハッカー集団LAPSUS$が勢いづき、IT企業が次々標的に。MSのコードも大量リーク? | ギズモード・ジャパン
- Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 - ITmedia NEWS
- Microsoft、ハッキンググループLapsus$の手口や対策を公開 - ITmedia NEWS
- 認証サービスのOkta、不正アクセスの影響は最大366社 - CNET Japan
- 2022年1月の侵害に関するOktaの調査について | Okta
TeamViewer
- TV-2022-1001 - TeamViewer
- TeamViewer Linux versions before 15.28 did not properly execute a deletion command for the connection password in case of a process crash. Knowledge of the crash event and the TeamViewer ID as well as either possession of the pre-crash connection password or local authenticated access to the machine would have allowed to establish a remote connection by reusing the not properly deleted connection password. We do not have any indication of active exploitation.
- [Linux] v15.28.6 — TeamViewer Support
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- バージョン: 99.0.4844.83(Official Build) (arm64)
- バージョン: 99.0.4844.84(Official Build) (arm64)