セキュリティ
- 第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名 | ScanNetSecurity
- NISC副センター長 内閣審議官 中溝 和孝 サイバーセキュリティ月間2024寄稿コラム - NISC
- 趣味の脆弱性報告から脆弱性診断士へのキャリアチェンジ 東内 裕二 サイバーセキュリティ月間2024寄稿コラム - NISC
- ホワイトハッカーとして学び、育てる 青山 桃子 サイバーセキュリティ月間2024寄稿コラム - NISC
- Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog
- 外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
- 『.ics』ファイルを開くとセキュリティ警告が表示される不具合。Windows10やWindows11などで発生。Outlookの更新プログラムに起因 | ニッチなPCゲーマーの環境構築Z
- 不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
- NPO日本ネットワークセキュリティ協会 報告書・公開資料
- 【セキュリティ ニュース】Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り(1ページ目 / 全2ページ):Security NEXT
- iPhoneの2割がiOS 17にアプデしてない…どこが気に入らないの? | ギズモード・ジャパン
- 自組織のSBOM管理ツール選定の参考になる? 米国家安全保障局が公開した「SBOM管理のための推奨事項」【海の向こうの“セキュリティ”】 - INTERNET Watch
- 機密漏えい、罰則2段階 政府のセキュリティー・クリアランス制度 懲役10年か拘禁5年 - ITmedia NEWS
- “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 | ScanNetSecurity
- 総務省|サイバーセキュリティタスクフォース|ICTサイバーセキュリティ政策分科会(第1回)
- 【セキュリティ ニュース】「WordPress」向け予約管理プラグインに脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 愛してやまないAWSで展開するセキュリティ対策戦略
- Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に - 窓の杜
- 【セキュリティ ニュース】Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を(1ページ目 / 全1ページ):Security NEXT
- BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに | TECH+(テックプラス)
- JetBrains Releases Security Advisory for TeamCity On-Premises | CISA
- 大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功 | 日経クロステック(xTECH)
- ランサムウェア「Kasseika」によるBYOVD攻撃:リモート管理ツール「PsExec」やドライバ「Martini」を不正利用|トレンドマイクロ
- 「Mozilla Monitor Plus」が発表 ~個人情報の流出を知らせるだけでなく、奪い返すところまでカバー - 窓の杜
- HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 | ScanNetSecurity
- Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] | ScanNetSecurity
- 中国のサイバースパイがオランダの軍事ネットワークにアクセスしたと諜報機関が公表 - GIGAZINE
- 【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を(1ページ目 / 全1ページ):Security NEXT
- VMware Releases Security Advisory for Aria Operations for Networks | CISA
- いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策:「防御力」に「復元力」を~なぜなにサイバーレジリエンス - ITmedia エンタープライズ
- 【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる #サイバーセキュリティ - Qiita
- 【セキュリティ ニュース】LINEヤフーが開発する「Central Dogma」に脆弱性 - 認証バイパスのおそれ(1ページ目 / 全1ページ):Security NEXT
- ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた - Togetter
- 総務省|報道資料|インターネット上の偽・誤情報対策に関する取組についての意見募集
- Gmailへの一括送信、2月から厳格化 「メールけいしちょう」一時停止など多方面に影響 - ITmedia NEWS
- ディープフェイク上司の指示に従い38億円を詐欺師に送金してしまう事態が発生、ディープフェイクを見分ける方法はあるのか? - GIGAZINE
- 無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス - 窓の杜
- 難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 | ScanNetSecurity
- Apple Vision Proのカーネルエクスプロイトがさっそく作成される - GIGAZINE
- 中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中:Innovative Tech - ITmedia NEWS
- セキュリティカンファレンス「JSAC2024」に参加してきた話(聴講編) - NTT Communications Engineers' Blog
- 「Android 11」以降に致命的なリモートコード実行の脆弱性 ~Googleが月例更新を公表 - 窓の杜
- 「フィッシングサイト撲滅チャレンジカップ」× 映画「陰陽師0」 コラボポスターの製作 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ:半径300メートルのIT - ITmedia エンタープライズ
- Gmail 送信者ガイドライン改定に伴う対応、GMOインターネットグループ公表 | ScanNetSecurity
- トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 | ScanNetSecurity
- セキュリティ基準を満たさない病院の政府補助金打ち切り案 | ScanNetSecurity
- Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG
- 「こんなもの3日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団”を直撃取材!(FRIDAY) - Yahoo!ニュース
- 岡山県警察様 情報セキュリティ事故対応1日コース机上演習事例 | LAC WATCH
- 次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供 - ITmedia NEWS
- ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害 - ITmedia NEWS
- Google、PDFで政府要人を狙うロシアの脅威グループ「COLDRIVER」の手口を報告:テキストを復号するユーティリティツールが、裏でバックドアを構築 - @IT
- Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
- 【セキュリティ ニュース】キヤノンのSOHO向け複合機やプリンタに深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】macOS版「Discord」にRCE脆弱性 - 「Notion」や「Postman」にも(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「VMware Aria Operations for Networks」に脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「FFmpeg」に深刻な脆弱性 - 2023年11月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】3月に「セキュリティ・キャンプフォーラム2024」を開催(1ページ目 / 全1ページ):Security NEXT
- 次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供 - ITmedia NEWS
- 【セキュリティ ニュース】コンテナの制限を回避する脆弱性「Leaky Vessels」が判明(1ページ目 / 全2ページ):Security NEXT
- ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表 - GIGAZINE
- 中国支援のサイバー攻撃用ネットワーク解体、米当局発表 写真5枚 国際ニュース:AFPBB News
- 外部公開資産を狙う脅威と対策:ASMというソリューション 第1回 | LAC WATCH
- 天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり - ログミーTech
- Google Pixelの一部端末で発生していた「ストレージにアクセスできなくなるバグ」への対応策をGoogleが共有 - GIGAZINE
- 「トロイの木馬除去カード」コンビニにダミー置いたら効果抜群 福井県警越前署、早速2件の詐欺防ぐ | 社会 | 福井のニュース | 福井新聞ONLINE
- 「Docker Desktop」に最大深刻度「High」の脆弱性 ~修正版が公開へ - 窓の杜
- 第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名 | ScanNetSecurity
- デジタル庁職員名乗る不審電話に注意呼びかけ | ScanNetSecurity
- サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供 | ScanNetSecurity
- シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性 | ScanNetSecurity
- Thanksgiving 2023 security incident
- クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に | 日経クロステック(xTECH)
- Windowsはシャットダウンしても通電しているというのは本当ですか?完全シャットダウンする方法は?【よくある質問と回答】 - AKIBA PC Hotline!
- 総務省|報道資料|「ICTサイバーセキュリティ政策分科会」の開催
- 総務省|サイバーセキュリティタスクフォース|ICTサイバーセキュリティ政策分科会(第1回)開催案内
- 攻殻機動隊「笑い男マーク」無料配布 「自由に使って」 - ITmedia NEWS
- Windows 11向け更新プログラムKB5034204の適用で複数の不具合が発生中 | TECH+(テックプラス)
- GNU Cライブラリー(glibc)に脆弱性、root権限を取得されるリスク | TECH+(テックプラス)
- サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査 - ITmedia NEWS
- 米国証券取引委員会のSNSアカウントのっとりについてまとめてみた - piyolog
Forti
- Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- 【セキュリティ ニュース】「FortiSIEM」のAPI処理にコマンドインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
- PSIRT | FortiGuard
- Security Update for Ivanti Connect Secure and Ivanti Policy Secure Gateways | Ivanti
- 【セキュリティ ニュース】「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ7件を公開 - 複数製品の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerability:PSIRT | FortiGuard : Cisco Security Advisory
- FortiClientEMS - Improper privilege management for site super administrator:PSIRT | FortiGuard : Cisco Security Advisory
- FortiManager - Informative error messages:PSIRT | FortiGuard
- FortiNAC - XSS in Show Audit Log:PSIRT | FortiGuard
- FortiOS - Out-of-bound Write in sslvpnd:PSIRT | FortiGuard
- FortiOS - Format String Bug in fgfmd:PSIRT | FortiGuard
- FortiOS - Fortilink lack of certificate validation:PSIRT | FortiGuard
Chrome/Edge
- 「Chromium」に2件の脆弱性 ~「Google Chrome」「Microsoft Edge」にセキュリティ更新 - 窓の杜
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」にアップデート - セキュリティに関する3件の修正を実施(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chromium」の脆弱性狙う攻撃に注意 - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge」にリモートコード実行の恐れ ~Edge固有の脆弱性修正を含むセキュリティアップデート - 窓の杜
Cisco
- Cisco Releases Security Advisory for Vulnerabilities in Cisco Expressway Series | CISA
- 【セキュリティ ニュース】Ciscoのコラボサービス用ゲートウェイにCSRFの脆弱性(1ページ目 / 全1ページ):Security NEXT
- [Critical]Cisco Expressway Series Cross-Site Request Forgery Vulnerabilities : Cisco Security Advisory
- [High]ClamAV OLE2 File Format Parsing Denial of Service Vulnerability : Cisco Security Advisory
宇宙
IT
- “計画通りに進んだ”ドコモの通信品質改善、キーパーソンが見せた自信 - ケータイ Watch
- ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(前編) - Publickey
- ソースコードを解析してみた - SSTエンジニアブログ
- 「Starlink Business」をフェリーに試験導入。YouTubeも快適に見れるか | ギズモード・ジャパン
- Chatworkが社名変更 「kubell」(クベル)に - ITmedia NEWS
- 「Go 1.22」がリリース ~Googleによる生産性と並列実行に優れたプログラミング言語 - 窓の杜
- これならWeb会議中に寝ても大丈夫!? 「Copilot for Microsoft 365」で劇的に便利になるTeams会議【イニシャルB】 - INTERNET Watch
- AWS、IPv4アドレスへの課金をスタート 1カ月約500円 - ITmedia NEWS
- アドビ製品、まるっと値上げ | ギズモード・ジャパン
- OpenAI、DALL・E 3で生成した画像にCP2Aの電子透かし追加 - ITmedia NEWS
- 楽天のオンラインストレージ「楽天ドライブ」本格始動 10GBの無料プランも - ITmedia NEWS
- 音楽の違法ダウンロードが急増中。その理由とは | ギズモード・ジャパン
- AIで「架空の運転免許証」を作成して金銭を稼ぐウェブサービスが登場、仮想通貨取引所の審査も通過できる品質の高さで非常に危険 - GIGAZINE