• 

  脆弱性と脅威 2023.6.8 Thu 8:10

  金正恩国家主席 サイバー戦力を２倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

  新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

• HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性（Scan Tech Report）

  2023.6.7 Wed 8:10

• 割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働：FBI 注意勧告

  2023.6.6 Tue 8:10

• クレムリンへ DDoS攻撃 露技術者 流刑

  2023.6.1 Thu 8:10

• サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕

  2023.5.31 Wed 8:10

• 今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか

  2023.5.30 Tue 8:10

• ヤバいデモで会場沸かす ～ SMS で 2FA 迂回する「Smishsmash」

  2023.5.24 Wed 8:10

• BCPにおける究極の自然災害 発生確率

  2023.5.23 Tue 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  製品・サービス・業界動向 2023.4.5 Wed 8:15

  安全なWebサイトとは？ GMOイエラエが言い放った冴えた回答 ～ サイバー攻撃対策シールとネットde診断

  　久しぶりに「その手があったか」と唸ってしまう冴えた回答を聞いた気がした。

• ICカードがなければスマホで入ればいいじゃない ～ 日本のビジネスパーソンが入退室カードから解放される日［HID VP インタビュー］

  2023.4.3 Mon 8:15

• AIは脆弱性診断士の夢を見るか？ 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた

  2023.3.27 Mon 8:10

• NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ～ 3/23 オンラインセミナー開催

  2023.3.14 Tue 8:15

PR特別編集記事特集をもっと見る

• 

  国際 2023.6.6 Tue 8:10

  割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働：FBI 注意勧告

  　捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。

• クレムリンへ DDoS攻撃 露技術者 流刑

  2023.6.1 Thu 8:10

• BCPにおける究極の自然災害 発生確率

  2023.5.23 Tue 8:10

• お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

  2023.5.17 Wed 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2023.6.7 Wed 8:10

  HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性（Scan Tech Report）

  2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。

• Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

  2023.5.18 Thu 8:10

• Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性（Scan Tech Report）

  2023.5.11 Thu 8:10

• pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

  2023.4.26 Wed 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2023.6.8 Thu 8:10

  金正恩国家主席 サイバー戦力を２倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

  新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

• 中国注目 積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

  2023.5.10 Wed 8:10

• 中露攻撃ツール共有／米TSA新セキュリティ要件／Win版Outlook未解決の脆弱性／英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

  2023.4.11 Tue 8:10

• 未知の脅威グループ Hydrochasma（ハイドロカズマ）／医療分野はひきつづき標的に／3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

  2023.3.9 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2023.4.21 Fri 8:00

  日本のセキュリティ担当者８割が「攻撃者視点」欠く

  　マンディアント株式会社は4月14日、「グローバルな視点から見た脅威インテリジェンス」の調査結果を発表した。

• Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ～ 証明署名付きマルウェアの追跡」

  2023.1.25 Wed 8:15

• ４匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

  2022.12.1 Thu 8:15

• Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

  2022.11.8 Tue 8:15

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2023.6.1 Thu 8:00

  脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上

  　株式会社エーアイセキュリティラボは5月27日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

• AeyeScan blog 第2回「AIプログラミング編」

  2023.5.29 Mon 8:10

• 脆弱性診断自動化ツール「AeyeScan」アップデート、AWS API Gatewayのドメインアクティベーションに一部対応

  2023.5.17 Wed 8:00

• 脆弱性診断自動化ツール「AeyeScan」アップデート、巡回・スキャン対象のパス指定に正規表現が使用可能に

  2023.5.10 Wed 8:00

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2023.6.1 Thu 8:00

  NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ～ TwoFive 桐原氏講演

  　株式会社TwoFiveは5月23日、NTTデータ先端技術株式会社が主催するウェビナーでTwoFiveが講演すると発表した。

• 日経225企業の6割がDMARC導入、調査開始から27%増加 ～ TwoFive調査

  2023.5.24 Wed 8:00

• 総務省登壇 DMARCの必要性解説 TwoFiveオンラインセミナー

  2023.4.19 Wed 8:10

• メール専門家が語る DMARC対応のススメ：“注意喚起”だけに頼るなりすましメール対策からの脱却～「No Auth, No Mail」時代に向けて、一歩を踏み出そう

  2023.4.12 Wed 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2023.6.6 Tue 8:00

  ランサムウェア身代金支払率、日本は国際トレンドに逆行 ～ プルーフポイント年次レポート

  　日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish（ユーザーの意識、脆弱性およびレジリエンスの詳細調査）」の日本語版を発表した。

• Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析：サプライチェーンへの攻撃インフラとなる中小企業」

  2023.5.30 Tue 8:15

• サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート

  2023.5.22 Mon 8:10

• 日本プルーフポイント「2023年パートナーアワード」受賞企業発表

  2023.5.15 Mon 8:00

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2023.6.5 Mon 8:15

  非エンジニアの文系ライターが挑んだSecuriST（セキュリスト）認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

  本記事は、イチ非エンジニア、ド文系ライターが SecuriST「認定ネットワーク脆弱性診断士」講座受講、認定資格受験をしたことを綴った「SecuriST受験記」だ。SecuriST講座受講にあたっての素朴な疑問や感想、発見や不安、苦労等を包み隠さず書いたものである。

• 学生6名が CEH 試験合格 ～ OCA大阪デザイン＆テクノロジー専門学校

  2023.4.27 Thu 8:00

• GSXら3社、産業用制御システム向けセキュリティサービス提供

  2023.4.17 Mon 8:00

• GSXとアクシスRHが協業、医療業界をシステムと人材両面で支援

  2023.4.5 Wed 8:00

グローバルセキュリティエキスパート株式会社（ GSX ）特集をもっと見る

• 

  脆弱性と脅威 2023.6.2 Fri 8:00

  OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

  独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

• GMOイエラエ、フィンテック企業の OSINT サービス事例 ～ パスワード運用ルール見直し ほか

  2023.5.31 Wed 8:00

• 長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力

  2023.5.29 Mon 8:00

• GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝

  2023.5.25 Thu 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2023.6.7 Wed 8:00

  SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に

  　株式会社SHIFT SECURITYは6月1日、同社が創業7周年を迎えたことを発表した。

• 脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開

  2023.6.7 Wed 8:00

• 無償脆弱性管理プラットフォーム「S4」がサービス約款改定、利用無きアカウントは停止

  2023.5.25 Thu 8:00

• サプライチェーンリスク対策 無償脆弱性管理プラットフォーム「S4」東南アジアに向け提供

  2023.5.24 Wed 8:00

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  インシデント・事故 2023.6.8 Thu 8:05

  NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失

  　NHK広報局は6月2日、NHK放送文化研究所での世論調査対象者資料の紛失について発表した。

• 読者から神奈川新聞社に寄せられた情報を家族に漏えい、社内ルールに基づき厳正に対処

  2023.6.2 Fri 8:05

• 送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚

  2023.6.1 Thu 8:05

• 屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ～ 市長「極めてむなしい。」

  2023.6.1 Thu 8:05

• 溶岩ドーム情報配信システムの登録者情報96名分が流出

  2023.6.1 Thu 8:00

• 申込者のマイナンバーカードに別人の決済サービスが紐付く

  2023.5.31 Wed 8:05

• 「故人」名義で通知書誤送付 上尾市

  2023.5.29 Mon 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る