国際 2024.3.19 Tue 8:10 善意目的でスパム46万通、慈善団体が当局からお目玉 「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2024.3.7 Thu 8:10
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2024.3.5 Tue 8:15
研修・セミナー・カンファレンス 2024.3.5 Tue 8:10 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
国際 2024.3.19 Tue 8:10 善意目的でスパム46万通、慈善団体が当局からお目玉 「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」
脆弱性と脅威 2024.3.5 Tue 8:15 Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
脆弱性と脅威 2024.3.7 Thu 8:10 北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 2024.2.8 Thu 8:10
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 2024.1.11 Thu 8:15
オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 2023.12.7 Thu 8:10
脆弱性と脅威 2022.2.3 Thu 8:20 ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
脆弱性と脅威 2024.3.6 Wed 8:15 Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました
製品・サービス・業界動向 2024.2.9 Fri 8:10 “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ている。そこでは「記者」というよりむしろ「渡辺篤史(編集部註:人の家を誉める人)」になることが要求される。
調査・レポート・白書・ガイドライン 2024.2.15 Thu 8:15 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。
製品・サービス・業界動向 2023.11.28 Tue 8:00 Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
製品・サービス・業界動向 2024.3.15 Fri 8:10 脆弱性診断自動化ツール「AeyeScan」アップデート、「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加 株式会社エーアイセキュリティラボは3月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
研修・セミナー・カンファレンス 2024.2.26 Mon 8:15 Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 2024.1.29 Mon 8:10
インシデント・事故 2024.3.13 Wed 8:05 「Lychee Redmine」問い合わせページで入力情報が閲覧可能に プロジェクト管理ツール「Lychee Redmine」の開発・提供を行う株式会社 アジャイルウェアは3月7日、同社問い合わせページで一部顧客の個人情報が閲覧できる状態であったと発表した。