• 

  特集 2023.9.27 Wed 8:10

  今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

  　今日もどこかで情報漏えいは起きている。

• 豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

  2023.9.26 Tue 8:10

• systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

  2023.9.21 Thu 8:10

• 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  2023.9.20 Wed 8:10

• デロイト直伝：バグバウンティハンターのなり方

  2023.9.14 Thu 8:10

• ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ～ キャメロン・ヴィンセント

  2023.9.13 Wed 8:10

• 「オプトアウト方法がわかりづらい」メール送信 罰金 65 万ドル

  2023.9.12 Tue 8:10

• ホームラン級情報流出 請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

  2023.9.7 Thu 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  製品・サービス・業界動向 2023.9.26 Tue 8:15

  ランサムウェア被害を最小限に留め 事業再開を迅速に ～ サイバーレジリエンスとは？

  　古くは WannaCry、最近では LockBit など、世界中で猖獗（しょうけつ）を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。

• 安全なWebサイトとは？ GMOイエラエが言い放った冴えた回答 ～ サイバー攻撃対策シールとネットde診断

  2023.4.5 Wed 8:15

• ICカードがなければスマホで入ればいいじゃない ～ 日本のビジネスパーソンが入退室カードから解放される日［HID VP インタビュー］

  2023.4.3 Mon 8:15

• AIは脆弱性診断士の夢を見るか？ 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた

  2023.3.27 Mon 8:10

PR特別編集記事特集をもっと見る

• 

  国際 2023.9.26 Tue 8:10

  豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

  　これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。

• 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  2023.9.20 Wed 8:10

• 「オプトアウト方法がわかりづらい」メール送信 罰金 65 万ドル

  2023.9.12 Tue 8:10

• 香港政府 SEO に尽力「民主化運動の歌の検索順位を下げろ」要求が Google に却下され

  2023.9.5 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2023.9.21 Thu 8:10

  systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

  2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。

• RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2023.9.6 Wed 8:10

• Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性（Scan Tech Report）

  2023.8.29 Tue 8:10

• Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性（Scan Tech Report）

  2023.8.17 Thu 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2023.9.7 Thu 8:10

  ホームラン級情報流出 請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

  今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

• Android スマホ位置を三角測量／米 パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

  2023.8.8 Tue 8:10

• ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

  2023.7.7 Fri 8:10

• 金正恩国家主席 サイバー戦力を２倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

  2023.6.8 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  製品・サービス・業界動向 2023.9.22 Fri 8:00

  プルーフポイント、セキュリティ意識向上トレーニング「PSAT」に新機能 新コンテンツ拡充

  　日本プルーフポイント株式会社は9月12日、セキュリティ意識向上ソリューションの新機能とコンテンツをバーチャルイベント「Proofpoint Wisdom 2023」で発表した。

• プルーフポイント「攻撃者のプレイブックを破壊する業界初のイノベーション」年次カンファレンス発表

  2023.9.12 Tue 8:00

• Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

  2023.9.11 Mon 8:15

• NRIセキュア、Proofpoint 製品で標的型攻撃メール対策

  2023.8.26 Sat 8:00

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2023.9.20 Wed 8:00

  GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

  　GMOサイバーセキュリティ byイエラエ株式会社は9月12日、同社エンジニアが「セキュリティ・キャンプ全国大会2023」で講師を務めた講義資料を公開した。

• 電気学会論文誌にGMOイエラエのエンジニア共著論文が掲載「車載LANと外部との通信における安全性」

  2023.9.13 Wed 8:00

• RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇

  2023.9.11 Mon 8:00

• 耐量子計算機暗号（PQC）への移行に向けた取組み GMOイエラエ菅野氏紹介 ～ 日本銀行金融研究所セミナー

  2023.9.11 Mon 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2023.8.10 Thu 8:00

  SHIFT SECURITY「クラウドデジタル・フォレンジックサービス」を提供、60万円でインシデントの概要を調査

  　株式会社SHIFT SECURITYは8月3日、クラウドデジタル・フォレンジックサービスの提供を開始したと発表した。

• 8月9日「89（バグ）祭2023」開催、SHIFT SECURITY 村上瑛美氏 講演

  2023.8.8 Tue 8:00

• SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に

  2023.6.7 Wed 8:00

• 脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開

  2023.6.7 Wed 8:00

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  脆弱性と脅威 2023.6.29 Thu 8:15

  Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。

• 日本のセキュリティ担当者８割が「攻撃者視点」欠く

  2023.4.21 Fri 8:00

• Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ～ 証明署名付きマルウェアの追跡」

  2023.1.25 Wed 8:15

• ４匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

  2022.12.1 Thu 8:15

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2023.9.25 Mon 8:10

  AI は未来の脆弱性診断をどう変える？ 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

  脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。

• EGセキュアソリューションズ「AeyeScan」の販売店契約締結

  2023.9.19 Tue 8:00

• 診断内製化 まだ年度末に間に合う ～ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説

  2023.9.12 Tue 8:00

• 脆弱性診断自動化ツール「AeyeScan」アップデート、ドメイン詳細にグループ設定を一覧表示する機能等追加

  2023.9.7 Thu 8:00

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  特集 2023.9.19 Tue 8:10

  TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か？～メールシステムごとに設定の確認と変更が必要な理由」

  この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか？」というご質問についてご説明したいと思います。

• TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表

  2023.9.19 Tue 8:00

• 類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」

  2023.8.23 Wed 8:15

• TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ～ ホモグラフドメインの方がドッペルゲンガー的かも…」

  2023.8.9 Wed 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  インシデント・事故 2023.9.28 Thu 8:05

  NICTの業務委託先 TBSグロウディアでノートPC紛失

  　国立研究開発法人情報通信研究機構（NICT）は9月21日、業務委託先でのノートPCの紛失について発表した。

• メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  2023.9.27 Wed 8:05

• 都立高校 生徒アンケートの結果閲覧可能に ～ Microsoft Forms 使用

  2023.9.12 Tue 8:05

• 朝日新聞デジタルと紙面ビューアーの会員情報流出、社外からの指摘で発覚

  2023.9.8 Fri 8:05

• Yahoo! JAPAN、検索サービス開発検証の試験運用に関する総務省の行政指導を報告

  2023.9.8 Fri 8:05

• 公述人が公聴会で発言した住所が漏えい、黒塗り部分のコピー＆ペーストで識別可

  2023.9.7 Thu 8:05

• オリエンタルエアブリッジの退職者 社内情報持ち出し、警察も捜査

  2023.9.6 Wed 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る