Google の OSS ライブラリ依存関係マッピングツール試用レポート 2枚目の写真・画像
Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。
国際
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

Adobe AcrobatおよびReaderに脆弱性

複数の Qualcomm 製品に複数の脆弱性
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
インシデント・事故 記事一覧へ

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え
調査・レポート・白書 記事一覧へ

地政学リスクが日本企業のIT調達に影響

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
研修・セミナー・カンファレンス 記事一覧へ

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇
