【セキュリティ ニュース】保健指導関連の個人情報がノーウェアランサム被害 - 千葉市(1ページ目 / 全2ページ):Security NEXT
千葉市は、委託事業者がサイバー攻撃を受け、同市の特定保健指導参加者に関する個人情報が外部に流出した可能性があることを明らかにした。 同市によれば、12月10日に特定保健指導業務を委託しているY4.comがサイバー攻撃を受けたもの。同社が利用する一部サービスにおいてアクセスキーの管理に問題があり、保存されていたデータを窃取されるとともに削除された。 12月11日昼ごろ、同社においてデータが削除されていることに気が付き、調査を行ったところ情報流出の可能性が判明。同月15日に同市へ報告している。 警察の捜査中であることを理由に詳細は明らかにされていないが、ランサムウェアによる暗号化の被害はなかったものの、盗み出されたデータをもとに脅迫するいわゆる「ノーウェアランサム」の手口だったという。 流出した可能性がある情報は、スマートデバイスなどを利用した同市の保健指導に参加し、健康管理アプリ「Vital
Chrome「安全チェック」バックグラウンド自動実行仕様に
Google、データ侵害や不正拡張機能などの脅威を確認する「Chrome」の「安全チェック(安全確認)」をバックグラウンドで自動実行される仕様に変更 これまでは「プライバシーとセキュリティ」設定内からマニュアルで「安全チェック」を行う仕様 長期間アクセスしていないサイトに付与した位置情報やマイクへアクセスなどのサイト許可も自動で取り消される仕様に Google は 2023 年 12 月 21 日(木)、ブラウザサービス「Chrome」の新機能として、「安全チェック(安全確認)」のバックグラウンド自動実行仕様化を発表しました。 「Chrome」の「安全チェック」は、「Chrome」のアップデート確認、「パスワード マネージャー」のパスワードチェックアップ、「セーフ ブラウジング」の確認も合わせて、データ侵害や不正拡張機能などの脅威を確認してくれる機能です。これまでは「プライバシーとセキュリ
ハッキング講習やAIの詐欺利用で2024年はアマチュアハッカーが急増する?|@DIME アットダイム
一般のインターネットユーザーはアマチュアハッカーの攻撃を受けている ハッキング講習、流出したヌード画像、AIの詐欺利用……。これらはダークウェブのフォーラムで最も議論されているトピックだという。 そこで毎年12月頃、NordVPNの専門家は、翌年に我々を待ち受けるサイバーセキュリティのリスクについて予測を行なっている。 そのリポートが先日到着したのだが、今年は最大のダークウェブフォーラムを調べることで、最も話題となっているトピックを見つけ、その結果に基づいた予測を行なうという、例年とは異なるアプローチとなっている。 発表に際してNordVPNのCTO(最高技術責任者)であるマリユス・ブリエディス氏は、次のように話す。 「我々は例年、経験豊かなハッカーによる高度な攻撃を予測しようとしています。そのようなハッカーは、主に、企業や影響力のある人々をターゲットにしています。 今年のアプローチを取り
Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ:“典型的やられサイト”で学ぶセキュリティのワナ(1/3 ページ) ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。せりふは徳丸さんの監修の下制作した。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本記事に登場する企業・団体及び人物は全て架空の存在である。 荒井考人(あらいこうと):入社したばかりの新人
国家 APT が使用する RAT 解析への挑戦 - NFLabs. Cybersecurity Challenge for Students 2023 作問者 Writeup (Malware 編) - - NFLabs. エンジニアブログ
皆様こんにちは、@strinsert1Na という人です。本ブログは NFLaboratories Advent Calendar 2023 12日目の記事となります。 (前日の OSED プロの記事がプロすぎて書くのがつらいです。。。) adventar.org 筆者が書くネタは、先月弊社主催で行ったCTFライクなセキュリティイベント「NFLabs. Cybersecurity Challenge for Students 2023」で出題された問題の作問者Writeupとなります。参加していない方にとっては「問題知らないし関係ないかなー」と思うかもしれませんが、筆者が作成した問題は「国家APTが使うRATの特定(OSINT) -> 解析 -> データ復号」というマルウェア解析の実務に即したものとしたつもりです。チャレンジに参加された方以外の方でも、マルウェア解析の学習をしている方や同じ
情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう | LAC WATCH
最近バズワードになっている「ゼロトラスト」について「会社の指示で情シス部門がゼロトラストを導入しなければならない」、「クラウドにSSOを導入するのと何が違うのか」といった相談がありました。ゼロトラストについてうまく説明できないとしたら、予算を作ることも導入に踏み切ることも難しいと思います。こうした疑問についてNISTやIPAのゼロトラスト・アーキテクチャからラックの考えるゼロトラストについてひもといて行きたいと思います。 リソースのアクセスとアクションの許可ポリシーは、機密性に基づいて動的に変化し、最小特権の原則によって制限する必要がありました。前回は、NISTによるゼロトラストの考え方から「リソースへのアクセスは、クライアントID、アプリケーション、要求する資産の状態、その他の行動属性や環境属性を含めた動的ポリシーによって決定する」について解説しました。 NISTの基本的な考え方 NIS
2023/12/15 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2023/12/15分です。 特徴 共通 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 /.gitへのスキャン行為 configファイルへのスキャン行為 を確認しました。 Location:US JBossの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Spring Bootの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス Apache Tomcatへのスキャン行為 Laravelへのスキャン行為 WordPres
サイバー犯罪の餌食「家庭用ルーター」も危ない
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
Appleは大規模言語モデルをiPhone上でローカルに動作させることを目指している
Appleの研究者が「LLM in a flash: Efficient Large Language Model Inference with Limited Memory」と題した論文をプレプリントサーバーのarXivに公開しました。この論文では「メモリが限られたデバイス上で大規模言語モデル(LLM)の推論を効果的に行う道を開く解決策」、すなわちiPhoneなどのデバイス上でLLMを動作させるための技術が示されており、Appleは将来的にiPhone上でLLMを動作させることを目指していると考えられます。 [2312.11514] LLM in a flash: Efficient Large Language Model Inference with Limited Memory https://arxiv.org/abs/2312.11514 Paper page - LLM in
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今年は名古屋港やJAXAなど…重要インフラへのサイバー攻撃、セキュリティ強化のために何が必要? Tenableが解説、日本とグローバルの傾向など
【セキュリティ ニュース】WordPress向けMAプラグインに複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
JVNVU#96089700: QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性
JVNVU#97943829: ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
【セキュリティ ニュース】情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT
サイバーセキュリティクラウド、脆弱性情報収集・管理サービス「SIDfm VM」で管理サーバー不要のクラウドタイプを提供
「Chromium」のWebRTCゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処/v120.0.2210.91にアップデートされているかどうか確認を
ユーザーを驚かす「偽セキュリティ警告画面」、閉じ方体験サイトをIPAが公開〜サポート詐欺の相談増加を受け 
セキュリティソフト「ESET」のSSL/TLSプロトコルのスキャン機能に脆弱性/MD5やSHA1といった旧式アルゴリズムで署名された証明書を信頼してしまう恐れ