moo_sanのブックマーク / 2024年7月23日

「シフトレフト」の始め方｜設計工程で作りこまれる脆弱性にどう対処するか？
システム開発に取り組まれている皆さま、情報セキュリティに関する事故を最小限に留めることを目的として、開発のテスト工程で事前に発見した脆弱性に対処できる、セキュリティ診断サービスの報告書を有効に活用されていますか？また、危険度の高い脆弱性がセキュリティ診断サービスで発見された際にはシステムのリリースに大きな影響を与えることになりますが、これを最小限に留めるためにシフトレフトに取り組まれていますか？さらに、開発の上流工程で脆弱性に対して先手を打つ、セキュリティ・バイ・デザインをご存じでしょうか？セキュリティ・バイ・デザインは、これまでのシステム開発でも取り入れられてきた概念です。しかし、皆さまにとって、“開発の上流工程で先手を打つ”ことが一般的によい施策であることをイメージできるものの、実際に得られる効果は想像しづらい(効果測定しづらい)と感じることはないでしょうか。一方、開発の後工程
moo_san 2024/07/23
Development

Security Measure
リンク
ワイヤレスルータのソフトウェア開発キットに 15 件の脆弱性を発見
moo_san 2024/07/23
Security Threat

Vulnerability
リンク
タグの間に潜む脅威：HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
moo_san 2024/07/23
Security Threat

AI(Artificial Intelligence)

Detailed Explanation
リンク
ランサムウェア対策ハンドブックの内容：攻撃チェーンの分析と共通の TTP のマッピング
最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。 Cisco Talos は、十数の有名なランサムウェアグループに関する包括的なレビューに基づいて、各グループの戦術、手法、手順（TTP）にいくつかの共通点があることを突き止めました。同時に、注目すべき相違点や特異な TTP も明らかになっています。 Talos の調査から、非常に活発な動きを見せているランサムウェアグループは、標的のネットワークへの初期アクセスの取得を優先していることがわかりました。最も一般的な手段として、有効なアカウントが使用されています。多くの場合、攻撃の前にログイン情報のフィッシングが行われます。これはインシデント対応業務全般に見られる傾向であり、Talos の 2
moo_san 2024/07/23
Security Threat

Attack Method
リンク
データ侵害の影響で詐欺がさらに活発化
moo_san 2024/07/23
Security Threat

Phishing

Attack Method
リンク
JVNVU#98330908: Check Point Software Technologies製品における情報漏えいの脆弱性
JVNVU#98330908 Check Point Software Techno logies製品における情報漏えいの脆弱性 CloudGuard Network Quantum Maestro Quantum Scala ble Chassis Quantum Security Gateways Quantum Spark Appliances なお、次の設定の場合に本脆弱性の影響を受けます。 CloudGuard Network、Quantum Maestro、Quantum Scala ble Chassis、Quantum Security Gateways、Quantum Spark Appliance IPsec VPN Bladeが有効、かつセキュリティゲートウェイがリモートアクセスVPNコミュニティの一部であるまたは Mobile Access Software Blade
moo_san 2024/07/23
Security Threat

Vulnerability

Check Point
リンク
【セキュリティニュース】JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Threat

Vulnerability

JupyterLab
リンク
【セキュリティニュース】「MS Edge」にセキュリティアップデート - 脆弱性8件を修正（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Threat

Vulnerability

Microsoft Edge
リンク
【セキュリティニュース】イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Privacy

Personal Information

Security Threat

Security Incident
リンク
【セキュリティニュース】WPプラグイン「WooCommerce Social Login」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Threat

Vulnerability

WordPress Platform
リンク
【セキュリティニュース】特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Threat

Vulnerability

Symantec
リンク
【セキュリティニュース】「Apache CloudStack」でSAML認証をバイパスされるおそれ（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Threat

Vulnerability

Apache
リンク
【セキュリティニュース】省庁や独法などの攻撃対象領域保護を実施 - NISC（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Security Measure
リンク
【セキュリティニュース】冊子発送先の個人情報を郵便局へ誤送付 - CCNC（1ページ目 / 全1ページ）：Security NEXT
moo_san 2024/07/23
Privacy

Personal Information

Security Threat

Security Incident
リンク
- 2024年7月24日
- 2024年7月23日
- 2024年7月22日

はてなブックマーク

タグ

2024年7月23日のブックマーク (14件)

「シフトレフト」の始め方｜設計工程で作りこまれる脆弱性にどう対処するか？

ワイヤレスルータのソフトウェア開発キットに 15 件の脆弱性を発見

タグの間に潜む脅威：HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細

ランサムウェア対策ハンドブックの内容：攻撃チェーンの分析と共通の TTP のマッピング

データ侵害の影響で詐欺がさらに活発化

JVNVU#98330908: Check Point Software Technologies製品における情報漏えいの脆弱性

【セキュリティニュース】JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「MS Edge」にセキュリティアップデート - 脆弱性8件を修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】WPプラグイン「WooCommerce Social Login」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Apache CloudStack」でSAML認証をバイパスされるおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】省庁や独法などの攻撃対象領域保護を実施 - NISC（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】冊子発送先の個人情報を郵便局へ誤送付 - CCNC（1ページ目 / 全1ページ）：Security NEXT

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第2週）

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス