セキュリティ
- 【セキュリティ ニュース】「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害(1ページ目 / 全2ページ):Security NEXT
- Microsoft、Windows 10サポート終了後のセキュリティ更新を有償提供へ。組織向けに最長3年間 - PC Watch
- セキュアなWeb APIの作り方 / Secure Web API - Speaker Deck
- クラウドネイティブ環境におけるゼロトラストの実現:攻撃事例による考察|トレンドマイクロ
- 攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用|トレンドマイクロ
- サポート終了したExchange Server約2万台が稼働中 複数の脆弱性があり注意:セキュリティニュースアラート - ITmedia エンタープライズ
- Cloudflareは海賊版サイトに簡単にアクセスできないよう対応しなければならないがDNSリゾルバーでブロックする必要まではないと裁判所が判断 - GIGAZINE
- 「退職した人から管理者アカウント引き継げなかった、どうしよう……」 AWS公式Q&Aのよくある質問が地獄すぎる - ITmedia NEWS
- 日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定 | ScanNetSecurity
- Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連 - GIGAZINE
- 【セキュリティ ニュース】「Apache Tomcat」にリクエストスマグリングの脆弱性(1ページ目 / 全1ページ):Security NEXT
- こんなセキュリティの間違いをしていませんか?認証システム開発で得た教訓 - NTT Communications Engineers' Blog
- SSHログインの失敗が大量に記録されているとSSHログインが極端に遅くなる - Repro Tech Blog
- ドラえも⚫︎で理解するCSRF #HTTP - Qiita
- 【セキュリティ ニュース】VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- 企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策 - ログミーBiz
- 全銀システムの大規模障害、「真の原因」明らかに--全銀ネットとNTTデータが発表 - CNET Japan
- もう、「うちの会社では多要素認証出来ない」と言わせたくない!
- Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?:Cybersecurity Dive - ITmedia エンタープライズ
- 新潟県警や関係機関・団体による協議会総会 官民連携でサイバー空間の脅威に対処 | 日刊警察
- 警視庁が学生らと防犯キャンペーン 闇バイトの危険性訴え | 日刊警察
- マイナンバーカード偽造事案についてまとめてみた - piyolog
- 【速報】都パスポートセンター 受付担当の中国人元従業員を書類送検 個人情報の付箋盗んだ疑い 東京都は1920人分持ち出しと発表 | TBS NEWS DIG
- Windows Updateの新ポリシー「オプションの更新プログラムを有効にする」の効果を検証:検証! Microsoft&Windowsセキュリティ(7) - @IT
- Broadcom、VMwareで2800人規模のレイオフ 複数報道 - ITmedia NEWS
- 国連IGF2023にて2つのセッションの運営と進行を務めました - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 今年最後のAndroid月例セキュリティ更新は「Critical」多数、提供が開始され次第適用を - 窓の杜
- 【セキュリティ ニュース】プロキシサーバ「Squid」にサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
- サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「//このコメントを消したら動かない」は大体Shift_JISの2バイト目が原因で発生する #C++ - Qiita
- 【セキュリティ ニュース】WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT
- “わざと自社にサイバー攻撃”のシナリオを自動生成するツール 三菱電機が開発 ペネトレーションテスト支援 - ITmedia NEWS
- Azure Key Vaultで証明書の有効期限が切れる前に警告メールを送る:Tech TIPS - @IT
- ChatGPTで同じ単語を無限リピートさせるとトレーニングデータを吐き出すという論文を受け、該当プロンプトが無効に - ITmedia NEWS
- #StopRansomware: LockBit 3.0 Ransomware Affiliates Exploit CVE 2023-4966 Citrix Bleed Vulnerability | CISA
- トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり | ScanNetSecurity
- 不正アクセス禁止法に基づくアクセス制御技術の募集を開始 | ScanNetSecurity
- パソコン操作中にウイルス感染の画面 サポート詐欺未遂 コンビニ店員が見破る 北九州市八幡東区|【西日本新聞me】
- 日本航空電子、米子会社にサイバー攻撃 製品図面が流出 - 日本経済新聞
- 私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog
- Windows 10のサポート終了が見えた!Windows 11にアップデートしていない人が注意すべきポイント|@DIME アットダイム
- iOSの新機能NameDrop、米国各地の警察などが誤情報を元に無効化を呼び掛け | スラド アップル
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足:Cybersecurity Dive - ITmedia エンタープライズ
- 「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定 | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」もアップデート - 悪用済み脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- EU、サイバーセキュリティー・ラベリング制度を銀行などにも適用検討 | ロイター
- セキュリティと管理の課題感から取り組んだ「Akamai Guardicore Segmentation」のPoC 大和総研が感じた「ネットワークを可視化できる」メリット - ログミーTech
- 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を | TECH+(テックプラス)
- 愛媛県庁サーバー室から深夜に発煙、停電用装置のバッテリーが熱で破損…昼頃から焦げたにおい漂う : 読売新聞
- 「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 | ScanNetSecurity
- 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました (METI/経済産業省)
- 「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口:この頃、セキュリティ界隈で - ITmedia NEWS
- 匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した〝痕跡〟 - 産経ニュース
- Ciscoがウクライナに無償提供した対ロシア改造イーサネットスイッチはどんな仕組みなのか? - GIGAZINE
- 裁判所がサイバー攻撃で1カ月以上オフラインになっているため文書を紙で提出するしかないという事態に陥る - GIGAZINE
- J:COMのメッシュWi-Fiの情報流出についてまとめてみた - piyolog
- CyberLink製アプリのインストーラを改ざんする攻撃。北朝鮮のグループが関与か - PC Watch
- 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り - ITmedia NEWS
- 【セキュリティ ニュース】脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- b.root-servers.net(B-Root)のIPアドレス変更に伴う設定変更について
- 不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」|トレンドマイクロ
- 企業が自社のサイバー攻撃被害を公表する4つの理由 なぜ法で強制されていないのに自ら情報を発信するのか - ログミーBiz
- サイバー攻撃の被害防止へ 情報共有のガイドライン案 経産省 | NHK | 経済産業省
- 体制の「すき」突いたサイバー攻撃 LINEヤフーの個人情報流出 | 毎日新聞
- JAXAへの不正アクセスについてまとめてみた - piyolog
- NV23-011: DT900におけるOSコマンドインジェクションの脆弱性 セキュリティ情報 | NEC
- 【セキュリティ ニュース】キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】バックアップソフト「Arcserve UDP」に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 119」で攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開 - 窓の杜
- Google、数十万件に上る虚偽のDMCA削除申請を行っていたプリントTシャツ業者を提訴【やじうまWatch】 - INTERNET Watch
- オフィスに本物のFBIとCIAが来て、映画のような体験をした人の話→「マイクというプログラマーを知ってますか?彼はマイクではありません」 - Togetter
- ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供 | ScanNetSecurity
- Google、Chromeのエクスプロイトが存在する脆弱性修正を含むアップデートをリリース - ITmedia NEWS
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正(1ページ目 / 全1ページ):Security NEXT
- 黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題 - やじうまの杜 - 窓の杜
- 【セキュリティ ニュース】eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開(1ページ目 / 全2ページ):Security NEXT
- 大阪万博、SNS投稿用の公式ミャクミャク画像提供も使用は今日限り? 「ぜひポジティブなメッセージを」 - ITmedia NEWS
- 「Chromium」のゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処 - 窓の杜
- QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も - ITmedia NEWS
- 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity
- Googleドライブのファイルが削除される不具合、Googleが事実と認め、対処方法を案内中【やじうまWatch】 - INTERNET Watch
- 『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』が公開 | LAC WATCH
- Windows 11移行を社内OA環境の改善チャンスに変える | LAC WATCH
- 2024 年(令和6年)「サイバーセキュリティ月間」実施に伴う関連行事の募集について
- プログラミングの原則:構造化テキストを文字列結合で作らない、置換でいじらない - Uzabase for Engineers
- J:COM、メッシュWi-Fi利用者の個人情報が漏えい、約23万件の氏名など - INTERNET Watch
- 「IoT機器踏み台攻撃が増加中」、Keysightが脆弱性検査ツール | 日経クロステック(xTECH)
- 高齢者をターゲットにした「幻のハッカー詐欺」が登場【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 違法スカウト集団、アプリを独自開発 対警察に「ウイルス3カ条」:朝日新聞デジタル
- バンナムHD、派遣社員がバンダイの廃棄商品を8年にわたって不正に持ち出して8700万円の売却益 契約解除と刑事告訴、民事でも責任追及へ | gamebiz
- Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 | ScanNetSecurity
- サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起 | ScanNetSecurity
- 【セキュリティ ニュース】最新ブラウザ「Firefox 120」がリリースに - 脆弱性10件を解消(1ページ目 / 全1ページ):Security NEXT
- 岐阜県警が県内の中小企業団体にサイバー犯罪の現状と対策を講話 | 日刊警察
- Windows 11(バージョン23H2)のインストール中に「ナレーター」が起動できない不具合 インストールメディア経由での導入時 - ITmedia PC USER
- 【セキュリティ ニュース】「Adobe ColdFusion」のアップデートを呼びかけ - 米当局(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「glibc」の脆弱性「Looney Tunables」、悪用に警戒を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用(1ページ目 / 全2ページ):Security NEXT
- “セキュリティ原理主義”に陥らない文化醸成法とは 「教科書のない」人材育成に挑むメルカリとfreee (1/3)|EnterpriseZine(エンタープライズジン)
- 【セキュリティ ニュース】オンラインストレージ構築ソフト「ownCloud」に複数の深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- Google、「Manifest V2」の非推奨化を再開 ~開発者は2024年6月までの移行を - 窓の杜
- Appleの秘密!パリのハッカーが守るiPhoneの安全性 - iPhone Mania
- サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説|トレンドマイクロ
- SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説|トレンドマイクロ
- Microsoft Authenticator の新機能によるセキュリティの改善 | Japan Azure Identity Support Blog
- 自社のセキュリティの甘さに対し、情シス部が起こした“反乱” 年1億円超の予算をITにかける、ある企業の改革の裏側 - ログミーBiz
- Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 | ScanNetSecurity
- URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ | ScanNetSecurity
- ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 | ScanNetSecurity
- 開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開 | ScanNetSecurity
- Redmine にXSSの脆弱性 | ScanNetSecurity
- 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認 | ScanNetSecurity
- 【セキュリティ ニュース】「Splunk Enterprise」に2件の脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 「なぜこんなことが許されているのか、メタ社に取材しようかと」テレ東・大江麻理子キャスター、自らの名を騙った詐欺広告横行に困惑 - Togetter
- 巧妙化するフィッシング攻撃、多段階認証も3割突破 - 日本経済新聞
- 「0.1秒」以内の複数ログインで他方の情報を表示、クラウド請求書INVOYで発生 | 日経クロステック(xTECH)
- キヤノンMJ、セキュリティソフト「ESET」の個人向け新製品を販売開始 - 窓の杜
- Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている - GIGAZINE
- サイバー脅威インテリジェンス(CTI)配信はじめました - NTT Communications Engineers' Blog
- Microsoft、「Windows 10」の一般ユーザーにもESUを3年提供へ - ITmedia NEWS
- WordPressチームを騙るフィッシングメールが流行中、慌ててパッチプラグインをインストールしないように – Capital P – WordPressメディア
- Googleが開発したプログラミング言語「Go」に3件の脆弱性 - 窓の杜
- 「Google Chrome 120」が正式公開 ~刷新された「安全チェック」ツールが展開開始 - 窓の杜
- 「クレデンシャルをSlackに書くな高校校歌」freeeが公開 なぜ作った - ITmedia NEWS
- 個人情報が流出したかどうかをチェックできる「Have I Been Pwned?」が設立10周年を迎える - GIGAZINE
- Windows 10のサポートは拡張セキュリティ更新プログラムにより最大3年延長可能 - GIGAZINE
Apple
- Apple Releases Security Updates for Multiple Products | CISA
- iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート - ITmedia Mobile
- 「iOS 17.1.2」「iPadOS 17.1.2」が公開 ~Webkitのゼロデイ脆弱性に対処した緊急アップデート - 窓の杜
- iOS 17.1.2/iPadOS 17.1.2/macOS 14.1.2がリリース - こぼねみ
- 「macOS Sonoma」に悪用された可能性がある脆弱性 ~修正版のv14.1.2が公開 - 窓の杜
- 「iOS 17.1.2」「iPadOS 17.1.2」が公開 ~Webkitのゼロデイ脆弱性に対処した緊急アップデート - 窓の杜
- 「iOS 17.1.2」「iPadOS 17.1.2」登場、WebKitの脆弱性を解消 - ケータイ Watch
- Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリース。
- Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2」アップデートをリリース。
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か:セキュリティニュースアラート - ITmedia エンタープライズ
- サブドメイン列挙とはどういうものなのか調べてみた - NTT Communications Engineers' Blog
- 宇宙船を高温から守るヒートシールド、予想以上のダメージを負っていた | ギズモード・ジャパン
- 【セキュリティ ニュース】Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート(1ページ目 / 全1ページ):Security NEXT
- iPhone/iPad/Macで悪用された可能性のある脆弱性。アップデートで修正 - PC Watch
宇宙
- 近赤外線カメラが捉えた色鮮やかな天の川銀河の中心部 | ギズモード・ジャパン
- 宇宙船を高温から守るヒートシールド、予想以上のダメージを負っていた | ギズモード・ジャパン
- ISSや人工衛星が撮影。「宇宙から見た」地上の絶景10選 | ギズモード・ジャパン
- 衛星インターネットで、NTTがAmazonと協業 Starlink競合「Project Kuiper」を日本で提供へ - ITmedia NEWS
- NTTら4社、Amazonの衛星インターネット「Project Kuiper」との協業に合意、 - INTERNET Watch
- NASAの深宇宙光通信、最長距離を達成しました | ギズモード・ジャパン
- 「私たちを信じていますか?」アポロ8号の写真と振り返る、故フランク・ボーマン宇宙飛行士 | ギズモード・ジャパン
- 探査機キュリオシティから送られてきた「火星の写真」、とにかく美しい | ギズモード・ジャパン
鉄
IT
- 「さくらの専用サーバ」提供終了のお知らせ | さくらインターネット
- 東京大学、パロアルトネットワークスの次世代ファイアウォール「PA-5450」を導入 - クラウド Watch
- ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(後編) - Publickey
- Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) #Security - Qiita
- 本番サーバー60台のホスト名を全部 cat にしてしまった話 #Linux - Qiita
- 東大松尾研究室がインフラエンジニア募集 物理サーバ・クラウド双方の経験がある人材募る - ITmedia NEWS
- 生成AI、住友化学の活用法は? 最大50%超の効率化も:生成AI 動き始めた企業たち(1/2 ページ) - ITmedia ビジネスオンライン
- いまさら聞けない「ガバメントクラウド」(政府クラウド) さくらインターネット参入が注目されるワケ(1/2 ページ) - ITmedia NEWS
- Amazon Aurora の KMS キーをシュッと差し替える - カミナシ エンジニアブログ
- マイクロソフトが法人向けソフトウェア値上げ 20%アップ - ITmedia NEWS
- 手持ちの画像を「Excel」ファイルにしてしまうWebアプリ「Image to Excel」が爆誕 - やじうまの杜 - 窓の杜
その他
- 音質? 通話性? Appleユーザーが「WF-1000XM4」を導入するとこうなった | ギズモード・ジャパン
- 長時間の動画から、短縮動画と説明文をAIで自動生成 ドラレコ解析に……NECが開発 - ITmedia NEWS
- メルカリでブランドバッグを出品したら「偽物なので返品か取引キャンセルか選べ」と言われる→どっちを選んでも詰む詐欺なので注意 - Togetter
- 農水省職員はどんなデスク環境で働いてるの? 公式YouTubeに紹介動画 - ITmedia NEWS
- 小中学生の間で流行ったもの、ネットの影響が顕著 ドラマは「見てない」最多──ニフティ調査 - ITmedia NEWS
- 投資家「爺さんが亡くなって100億円分のビットコインを相続したぞ!」→税理士「これだと税金で9億円の赤字ですね…」 - Togetter
- 祇園辻利“迎春抹茶福袋2024”オンライン予約開始、トートバッグ・ポケトルに抹茶菓子「つじりの里」「POLCOCON」や抹茶オレ・大福茶などセット | 食品産業新聞社ニュースWEB
- アニメ「機動戦艦ナデシコ」全話をYouTubeで無料公開、期間限定で 主題歌のサブスク解禁を記念して - ITmedia NEWS
- 「プリウス」など7.4万台リコール 「緊急通報装置の通話機能」の検査が不適切だったとして - ITmedia NEWS