セキュリティ
- 兵庫県警で重要インフラ事業者連絡協議会の総会開く | 日刊警察
- Synology VPN Plus ServerにCVSS10.0の脆弱性 急ぎアップデートの適用を - ITmedia エンタープライズ
- 営業情報漏洩、摘発5倍に デジタル化で情報資産急増: 日本経済新聞
- さわだ【はなきんテレビ1st 投資・ガジェット部】 on Twitter: "信じられないことが起こりました。 某税務署がわたしと同姓同名の方に、わたしのe-Taxの識別番号と暗証番号を教えたらしく、その同姓同名の方から連絡がきました。 確認の前に暗証番号を変えてしまったらしく、わたしがログイン出来なくなることを心配されてのことでした。" / Twitter
- CI/CDツール「CircleCI」にてセキュリティインシデントが発生、ユーザーに対してシークレットのローテーションを求める|CodeZine(コードジン)
- 今年最初のAndroidセキュリティ更新が発表 ~深刻度「Critical」の脆弱性も - 窓の杜
- “役立たず”だったMicrosoft Defenderが大人気の謎:プレミアムコンテンツ - ITmedia エンタープライズ
- (20) よわよわエンジニア😪 on Twitter: "強強エンジニアの人曰く、駆け出しバッグエンドエンジニアのほぼ100%がシステム障害時、とくに負荷上昇時の課題の切り分けができない説。逆にインフラ領域まで踏み込んだ調査ができると市場価値が一歩上がるらしい。 自分が読んで良かった記事をまとめる👇" / Twitter
- ソフトウエアに安全基準 日米、サイバー防衛で覚書へ: 日本経済新聞
- ヤマト運輸装う偽の不在通知に注意 「SMSでの不在連絡は行っていない」 - ITmedia NEWS
- 医療機関にサイバー攻撃、取引先の脆弱性突く: 日本経済新聞
- Slack security update | Slack
- On 29 December 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited number of Slack employee tokens were stolen and misused to gain access to our externally hosted GitHub repository. Our investigation also revealed that the threat actor downloaded private code repositories on 27 December. No downloaded repositories contained customer data, means to access customer data or Slack’s primary codebase.
- SlackのGitHubアカウントからプライベートコードリポジトリが盗み出されていたことが判明 - GIGAZINE
- 「Slack」のソースコードが流出 ~顧客データは無事、サービスにも影響なし - 窓の杜
- サイバーセキュリティ5団体、「データ被害時のベンダー選定チェックシート」を無料公開 | IT Leaders
- 正月休みボケを吹っ飛ばせ IT人材向け、2022年に無償公開された教材資料まとめ(1/2 ページ) - ITmedia NEWS
- 貴石のチケット: 詳解 次世代型Kerberos攻撃
- フェラーリやトヨタ、主要な自動車メーカーのAPIに多数の重大な脆弱性 | TECH+(テックプラス)
- 要人警護に特化したサイバーパトロール開始、「襲撃の予兆」SNSから収集 : 読売新聞オンライン
- 古い「Microsoft Office」はExchange/SharePoint/OneDriveへ接続不能に? Microsoftが注意喚起 - 窓の杜
- 「Office 2016」や「Office 2019」といった古い永続版「Microsoft Office」アプリ(サブスクリプションではなく、買い切りのバージョン)は、今後「Microsoft 365」へ接続できなくなることがあるとのこと。
- Windows Server 2012/R2のサポートは今年10月まで、有償サポート「ESU」を3年間提供 - 窓の杜
- iPhoneも標的にするモバイルマルウェア「KeepSpy」|トレンドマイクロ
- 伊藤忠、傘下企業専門のサイバー対策子会社を設立: 日本経済新聞
ランク 項目 ポイント 1 (14) 大規模社会インフラシステム障害により増大するサイバーリスク 181 2 (3) ITサプライチェーンの統制強化 160 3 (12) サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」 143 4 (9) クラウド障害による社会的影響の拡大 131 5 (7) 要注意!大事故につながるクラウドサービスのユーザ設定不備 107 6 (2) 働き方改革に追いつかない組織管理 76 7 (-) 待ったなし!中小企業のセキュリティ対策 70 8 (-) ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意 55 9 (-) 経済安全保障上の観点からも重要なサイバー攻撃対策 52 10 (-) オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待 41 ()内は前年のランク