セキュリティ
- ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行 | ScanNetSecurity
- iPhone・iOS17で勝手にオンになる新機能、日本人との相性最悪でめちゃくちゃ危険かも・・・ : オレ的ゲーム速報@刃
- 新型のサイバー攻撃「ノーウェアランサム」、国内で6件確認…情報盗み企業など恐喝 : 読売新聞
- EV系YouTuberが「V2H+太陽光発電」で目指す安心でおトクな暮らし - EV DAYS | EVのある暮らしを始めよう
- 「どうして数字とファイル名の間にアンダーラインを入れるんですか。スペースでいいですよね」非ITの人から言われそうなネタにツッコミ殺到した話 - Togetter
- DKIM ADSP は廃止されています (HISTORIC です) | IIJ Engineers Blog
- 第34回会合(令和5年9月7日):重要インフラ専門調査会 - NISC
- Chrome Releases: Stable Channel Update for Desktop
- 前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog
- パスワードを“ちょっと変える”はどれくらい危ない? 「abc123」→「123abc」など 中国チームが発表:Innovative Tech - ITmedia NEWS
- 「即戦力を」サイバー犯罪捜査官の募集、京都府警が初の中途採用 | 毎日新聞
- 【セキュリティ ニュース】「OpenSSL」にアップデート - 「同1.1.1」はサポート終了(1ページ目 / 全1ページ):Security NEXT
- 警察のアナログ体質脱却へ静岡県警が「デジタル推進塾」を初開催 | 日刊警察
- 【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load
- JVNVU#94469233: ISC BINDにおける複数の脆弱性
- 【セキュリティ ニュース】「Apache Tomcat Connectors JK」に情報漏洩の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 知らぬ間にギフトカードを大量購入 アマゾンで不正アクセス被害、SNS投稿相次ぐ - 産経ニュース
- Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
- プログラマのための公開鍵による暗号化と署名の話
- デジタル庁に初の行政指導へ マイナ誤登録で個人情報保護委 | 共同通信
- 国際カンファレンス参加レポート ~Black Hat USA, DEF CON~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 | ScanNetSecurity
- 攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 | ScanNetSecurity
- Sophos X-Opsでは、2023年1月から7月までのソフォスのインシデント対応(IR)の事例を分析したところ、攻撃者が攻撃を開始してから検出されるまでの滞留時間の中央値が、全攻撃で10日から8日に短縮し、ランサムウェア攻撃単体では5日に短縮されたことが判明した。2022年には、ランサムウェア攻撃の滞留時間の中央値は15日から10日に減少していた。
ランサムウェア攻撃は、分析したIR事例の中で最多の69%となり、ランサムウェア攻撃の81%で、最終的なペイロードは通常の勤務時間外に実行され、平日の勤務時間内に実行された攻撃はわずか5件であった。
同レポートによると、企業のActive Directory(AD)に攻撃者が到達するまでの時間が平均で1日未満(約16時間)になったことも判明している。なお、Sophos X-Opsによる調査の過程で、多くのADサーバは、 Microsoft Defender でしか保護されていないか、まったく保護されていないことが判明したと指摘している。
- WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行で VenomRAT に感染
- Apache Struts 2にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
- アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ | ScanNetSecurity
- 9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 | ScanNetSecurity
- サイバー犯罪者にとっては便利すぎる!? SMSを使ったフィッシングが急増するワケ【知って防ごう! スミッシング詐欺】 - INTERNET Watch
- 【セキュリティ ニュース】「ZCS」に2件の脆弱性 - セキュリティアップデートが公開(1ページ目 / 全1ページ):Security NEXT
- バグハント入門 (OSS編) - blog of morioka12
- 【セキュリティ ニュース】QNAP製NASに複数の脆弱性 - 修正版以降へ更新を(1ページ目 / 全1ページ):Security NEXT
- 担当者なしでセキュリティ認証 SOC2 Type2 を取った話|テイラー(YC S22)
- TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 | ScanNetSecurity
- GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開 | ScanNetSecurity
- 国連サイバー犯罪条約が「グローバル監視協定」になる危険性 | ScanNetSecurity
- 【セキュリティ ニュース】米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件(1ページ目 / 全2ページ):Security NEXT
- Active Directoryが侵害されている兆候を検出する方法 | TECH+(テックプラス)
- パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答 - Qiita
- ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策
- 消費生活用製品の重大製品事故:リコール製品で火災等(ACアダプター(ノートパソコン用)、電動アシスト自転車)(9月20日) | 消費者庁
- ネット広告にだまされやすいのは20代男性──消費者庁調べ - ITmedia NEWS
- ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査 | ScanNetSecurity
- サーマルカメラの使用について個人情報保護委員会が注意喚起 | ScanNetSecurity
- ネット機器が犯罪の標的に 不審な通信1日7700件、河川カメラも:朝日新聞デジタル
- バックドアの存在に7年間気づかず、政策研究大学院大学がネット接続を8カ月間遮断 | 日経クロステック(xTECH)
- 【セキュリティ ニュース】Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 岐阜県警がサイバー防犯ボランティアに対する研修会 | 日刊警察
Trendmicro
- 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起
- アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について:Q&A | Trend Micro Business Support
- 【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179):サポート情報 : トレンドマイクロ
- JVNVU#90967486: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
- 企業向け「ウイルスバスター」などにゼロデイ脆弱性 任意のコードを実行される恐れ - 窓の杜
- 【セキュリティ ニュース】トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み(1ページ目 / 全1ページ):Security NEXT
- 複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 | ScanNetSecurity
Drupal
- 【セキュリティ ニュース】「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ(1ページ目 / 全1ページ):Security NEXT
- Drupal Releases Security Advisory to Address Vulnerability in Drupal Core | CISA
- Drupal core - Critical - Cache poisoning - SA-CORE-2023-006 | Drupal.org
- drupal 10.1.4 | Drupal.org
- drupal 10.0.11 | Drupal.org
- drupal 9.5.11 | Drupal.org
Apple
- Apple Patches Three New 0-Day Vulnerabilities Affecting iOS/iPadOS/watchOS/macOS - SANS Internet Storm Center
- iPhone/iPadにまたゼロデイ脆弱性 ~iOS/iPadOS、macOS、watchOSなどにセキュリティパッチ - 窓の杜
- About the security content of Safari 16.6.1 - Apple Support:About the security content of Safari 16.6.1 - Apple Support
- About the security content of iOS 17.0.1 and iPadOS 17.0.1 - Apple Support
- About the security content of iOS 16.7 and iPadOS 16.7 - Apple Support
- About the security content of watchOS 10.0.1 - Apple Support
- About the security content of watchOS 9.6.3 - Apple Support
- About the security content of macOS Ventura 13.6 - Apple Support
- About the security content of macOS Monterey 12.7 - Apple Support
IT
- iPadが実用的なHDMI入力の外部モニターになる iPadOS 17のUVCサポートで実現 実際に試してみた(1/3 ページ) - ITmedia PC USER
- ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に - ITmedia NEWS
その他
- 【八天堂オンラインショップ】「とろけるくりーむ大福 つぶあん抹茶」新発売!お月見のおともスイーツに、4種の味を楽しめるセット商品も登場|株式会社八天堂のプレスリリース
- 京都・伊藤久右衛門で「宇治抹茶モンブランパフェ」など秋限定メニューの発売開始 | マイナビニュース
- 伊藤久右衛門の秋限定「宇治抹茶モンブランパフェ」宇治抹茶&渋皮栗アイスやこりこり寒天入り - 【E・レシピ】料理のプロが作る簡単レシピ[1/1ページ]
- 森永乳業のアイス「ビエネッタ」40周年も、Z世代からの認知度が圧倒的に低く…どうやったら売れるんだろう?→「コラボしません?」 - Togetter
- お金に余裕のある人向け。ヤマハが作った本気の「ゲーミング防音室」がスゴかった #TGS2023 | ギズモード・ジャパン
- スタジオジブリ、日テレが子会社化 宮崎監督は名誉会長に 「後継者問題で悩んでいた」 - ITmedia NEWS
- 「ミャクミャクJET」デザインに賛否 JAL「万博開催に向けたわくわく感表現」 - ITmedia NEWS
- 無事助かって良かった…クマ監視ウェブカメラに向かって救助要請した遭難者 | ギズモード・ジャパン