特集 2024.4.25 Thu 8:10 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 2024.4.9 Tue 8:10
研修・セミナー・カンファレンス 2024.3.5 Tue 8:10 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
国際 2024.4.23 Tue 8:10 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績 彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
脆弱性と脅威 2024.4.24 Wed 8:10 Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2024.3.5 Tue 8:15
脆弱性と脅威 2024.4.9 Tue 8:10 AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2024.3.7 Thu 8:10
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 2024.2.8 Thu 8:10
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 2024.1.11 Thu 8:15
脆弱性と脅威 2022.2.3 Thu 8:20 ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
研修・セミナー・カンファレンス 2024.4.15 Mon 8:10 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
調査・レポート・白書・ガイドライン 2024.4.23 Tue 8:00 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 日本プルーフポイント株式会社は4月19日、第10回目となる年次レポートの最新版「2024 State of the Phish」の日本語版を発表した。
製品・サービス・業界動向 2024.4.17 Wed 8:00 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。
製品・サービス・業界動向 2024.4.23 Tue 8:00 SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
製品・サービス・業界動向 2023.11.28 Tue 8:00 Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
製品・サービス・業界動向 2024.4.25 Thu 8:00 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。
インシデント・事故 2024.4.16 Tue 8:05 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。