印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回は、「失われた30年間」と呼ばれる期間の日本人の給与事情について述べた。その時期において日本の平均給与は、バブル崩壊後のデフレなどの影響もあり、ほとんど上昇しない状況だった。その一方で、高い成長を遂げた発展途上国はもちろん、欧米などの先進国の平均給与も上昇し、日本だけが世界の流れから取り残された。 しかし、そんな日本でも30年間に成長を遂げた分野が幾つかある。その代表がIT業界だろう。インターネットが急速に普及した世界は、ITがなくては成立できないような世の中になり
スマートフォンのOS市場はGoogleのAndroidとAppleのiOSの寡占状態になっていて、他のOSがないわけではないものの、二強の牙城を崩すには至っていません。一方で一部のユーザーは、クローズドのiOSやAndroidと異なり、オープンソースで開発されるLinuxをスマートフォンに導入するプロジェクトに取り組んでいます。テクノロジー系ブログのNix Sanctuaryが、Linuxを搭載するのにおすすめなスマートフォン5選を公開しています。 Escaping The Duopoly: Top Best 5 Linux Smartphones Without Performance and Security Excuses https://nixsanctuary.com/escaping-the-duopoly-top-best-5-linux-smartphones-withou
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う:ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。
「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。 同グループが掲示したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしているなどと書かれていた。 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。 KADOKAWAは、8日にランサムウェアを含むサイバー攻撃を受けたことは公表しているが、犯人とのやり取りなどについては明らかにしていない。27日には、シ
2024年度から、経済産業省がIoT(インターネット・オブ・シングズ)製品のセキュリティー適合性の評価制度を始める。IoT製品のセキュリティーに関する制度はこれが初めてではない。これまでも技適マークやCC(コモンクライテリア)に基づく認証制度があった。経産省の新施策は、先行する制度から何が変わるのだろうか。 技適マークの歴史は長く、1981年に開始されたものだ。電気通信事業法に基づく「技術基準適合認定」と電波法に基づく「技術基準適合証明」という制度において、両方もしくはどちらかの認証を受けた無線機に表示されている。 2020年4月、総務省が電気通信事業法の端末設備等規則を一部改正した。この改正により、ルーターなどネットワークに直接接続するIoT製品について、アクセス制御機能、初期パスワードの変更機能、ファームウエアの更新機能の実装を原則義務化した。 ヤマハの広瀬良太楽器・音響事業本部基盤技
学校カメラがウイルス感染 セキュリティー欠陥放置か
小学校や保育園の防犯カメラが昨年、サイバー攻撃を受けてコンピューターウイルスに感染していたことが総務省などへの取材で31日、分かった。総務省は昨年10月、文部科学省やこども家庭庁を通じ、学校や保育園にセキュリティー対策の強化を要請した。 カメラはいずれも「IoT機器」と呼ばれ、Wi―Fiなどでネットと接続して映像を送信する。総務省によると、情報通信研究機構(東京)が小学校と保育園の計2カ所で感染したカメラを発見した。校名や詳しい時期は明らかにしなかった。セキュリティーの欠陥を放置していたのが原因とみられる。小学校や保育園は既に対策を済ませた。ウイルスは「Mirai(ミライ)」とみられる。
標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージの動向2023年度 - セキュリティ事業 - マクニカ
レポートについて 本レポートでは、2023年度(2023年4月から2024年3月)に観測された、日本の組織から機密情報(個人情報、政策関連情報、製造データなど)を窃取しようとする攻撃キャンペーンの分析結果について注意喚起を目的として記載しています。 攻撃のタイムラインと攻撃が観測された業種 2023年度は、昨年度までの攻撃1と比較して新たな攻撃グループが多く出現しています。Barracuda ESGのCVE-2023-2868脆弱性攻撃から組織に侵入したUNC48412攻撃グループ、RatelS3遠隔操作マルウェアでインフラ関連組織を標的に攻撃を行ったTELEBOYi攻撃グループ4、BLOODALCHEMY5 6遠隔操作マルウェアで製造関連組織を標的に攻撃を行ったVapor Panda攻撃グループ7、Ivanti社のCVE-2023-46805/CVE-2024-21887脆弱性を攻撃して
英ナショナル・グリッド、セキュリティ上の懸念から中国サプライヤーの機器を撤去 - 黄大仙の blog
ロイター通信とフィナンシャル・タイムズ紙は、英国のナショナル・グリッドがサイバーセキュリティ上の懸念から、中国の国電南瑞が提供する送電ネットワーク・コンポーネントの撤去を開始したと報じました。 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 英電力網会社が中国サプライヤーの機器を撤去 報道によると、英国首相府の関係者が、電力会社であるナショナル・グリッドが今年4月、英国の諜報機関である政府通信本部(GCHQ)の一部門である英国国家サイバーセキュリティセンターに助言を求めた後、この決定が下されたことを確認したとのことです。 南瑞科技の英国子会社の従業員によると、同社の従業員は現在、部品の設置場所にアクセスできなくなっており、一方、英国ナショナル・グリッドは関連契約の終了理由を知らせていないとのことです。 現在までのところ、英国政府通信本部、在英国中国大使館などはこ
クラウドの設定誤りに起因するセキュリティー事故が後を絶たない。なぜクラウドの設定誤りが発生し、それがセキュリティー事故につながるのか。原因は単なる「うっかり」とは限らない。ユーザー企業は事故が生じる原因を正しく理解し、対策を講じる必要がある。 クラウドの設定誤りに起因するセキュリティー事故は、世界最大級のクラウド事業者である米Microsoft(マイクロソフト)の従業員ですら起こしている。同社は2023年9月18日(米国時間)、ソースコード共有サービスGitHubでの誤りに起因して、Microsoft Azureのストレージサービスに保存していた社内情報が外部からアクセス可能な状態になっていたことを明らかにした。 ストレージサービスのクレデンシャルが漏洩 マイクロソフトの従業員がGitHub上で公開したMicrosoft Azureのストレージサービス「Azure Blob Storage
【セキュリティ ニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。 同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5段階の成熟モデルによって可視化できるツール。従業員300人以上の企業や組織で利用することを想定しており、グループ企業との比較などに活用できる。 Excel形式で提供し、40の設問に回答することで対策状況を可視化することが可能。リリースに先がけ、2023年6月8日から2023年6月14日にかけてリスクマネジメント、情報システム、経営企画部門の責任者および経営者を対象としたアンケート調査を実施しており、今回公開した新版となる「同2.1」では、同調査の業種平均値の比較が可能となっている。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 ランサムウェアを筆頭に、サイバー犯罪被害に関連した株式市場での適時開示が2024年も既に複数発生している。サイバー犯罪が組織への被害だけでなく株主や取引先といったステークホルダーに与える影響が甚大なことを示唆している。今回は、サイバー犯罪被害に関する報告義務が世界的にも標準化する中で、企業はサイバーセキュリティに関する情報開示にどう向き合うべきかについて考えてみたい。 サイバーリスクに関する適時開示と任意開示の違い サイバー犯罪被害に関連した適時開示は、2024年の最初の3カ月で5件行われている。適時開示とは、証
警視庁は、サイバー犯罪を防ぐための情報を広く発信しようと、インターネット上の仮想空間、メタバースに「サイバーセキュリティセンター」を新たに設け、25日開所式が行われました。 インターネット上の仮想空間、「メタバース」に新たに設置されたのは、警視庁の「サイバーセキュリティセンター」です。 25日は運用開始に合わせて警視庁で開所式が開かれ、田中俊恵副総監が「サイバー空間は生活に欠かせない一方で、情報流出などその脅威は極めて深刻だ。このセンターを有効活用し、サイバー犯罪の捜査や被害防止の活動をいっそう進めていきたい」とあいさつしました。 続いて、メタバース上のセンターがモニターに映され、警視庁などが作成したサイバー犯罪や特殊詐欺などに関する犯罪被害防止の動画が紹介されました。 また、都内の大学生が作成した著作権をめぐるトラブルに巻き込まれないよう注意を呼びかける動画も披露されました。 センターで
米国立標準技術研究所(NIST)は、企業や団体のサイバーセキュリティー対策に関するフレームワーク「サイバーセキュリティーフレームワーク 2.0(CSF 2.0)」を公開した。初版のCSF 1.0は、2013年2月に米国のオバマ大統領(当時)が発出した大統領令を受け、NISTが2014年に公開した。CSF 2.0は初めてのメジャーバージョンアップになる。 CSFをはじめとしたNISTが公開するサイバーセキュリティー対策に関する文書は、米国企業だけではなく日本では防衛省が調達要件策定の参考にしている。CSF 2.0になってどこが変わったのかを解説しよう。 全ての業界が対象に 2024年2月末に公開されたCSF 2.0の変更点は大きく3つある。まず、対象とする業界が変わったことだ。CSF 1.1までは、米国にとって必要不可欠なシステムや資産である「重要インフラ」に関わる業界を対象としていた。これ
職場でRustを使う理由、3位はセキュリティ、2位はパフォーマンス、1位は?:2022年版年次Rust調査結果、1万超の回答 RustプロジェクトがRustプログラミング言語に関する年次調査「State of Rust」の2022年版の結果を発表した。1万超の回答を基に、Rustの使用をやめた理由、使わない理由、Rustを職場で使用する理由、将来の懸念などを明らかにした。
この記事は BASE Advent Calendar 2023 の10日目の記事です。 ちわ BASEから代わりまして、PAY株式会社(BASE株式会社グループ会社)のクリス @x86_64 です。数か月前、絵を買うよう執拗に勧めてくる人に言いくるめられ、額縁入りのライザのアトリエ複製原画だのデジタルアートブック特典付きのアーマード・コア6だのを入手しました。 この記事は私がセキュリティエンジニアとして日頃感じることや昔話、将来のイメージについてろくろを回しまくり、なんか宣誓を立てるものです。少しはPCI DSS v4.0の話もしますがあとは自分の話しかしません。 PAY株式会社とは BASE株式会社グループ会社で、同社をはじめとして国内のスタートアップなど多くの加盟店にクレジットカード決済サービス「PAY.JP」を提供する会社です。クレジットカード情報を加盟店のみなさまに完全に代わって安
先端技術やウェブサービスに欠かせないサイバーセキュリティー技術で中国の存在感が増している。2023年時点の世界の特許保有件数は上位10社のうち6社を華為技術(ファーウェイ)などの中国企業が占めた。専門家は米中対立を契機に中国勢が独自技術の育成に力を入れ、経済安全保障を左右する技術分野でも一定の成果を収めつつあるとの見方を示す。ランキングは日本経済新聞が米大手知財情報サービスのレクシスネクシスと
Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジックス、リバースエンジニアリングなどの情報セキュリティタスクに特化したLinuxディストリビューションだ。Offensive Securityが主な開発や支援を実施している。 600以上のセキュリティテストツールがプリインストールされている他、高度なカスタマイズを特定のニーズに合わせて利用できる。継続した開発と定期的なアップデートが提供されている。 2023年12月に公開された「Kali Linux 2023.4」
経済安全保障上、重要な情報へのアクセスを国が信頼性を確認した人に限定する「セキュリティークリアランス」制度の創設に向けた法律が、10日の参議院本会議で可決・成立しました。 セキュリティークリアランス制度は、漏えいすると日本の安全保障に支障を来すおそれがあるものを「重要経済安保情報」に指定し、これらの情報へのアクセスを民間企業の従業員も含め、国が信頼性を確認した人に限定するものです。 制度の創設に向けた法律をめぐっては、衆議院で、自民・公明両党と立憲民主党、日本維新の会、国民民主党が協議した結果「重要経済安保情報」の指定や解除の情報のほか、国が信頼性を確認する際の調査の運用状況を毎年、国会に報告することなどを盛り込んだ修正が行われています。 10日の参議院本会議でこの法律の採決が行われ、賛成多数で可決・成立しました。 法律では「重要経済安保情報」の具体的な内容などを運用基準で定めることになっ
2024年のセキュリティ、日本企業に向けた10の論点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業が押さえておくべきという2024年のセキュリティ論点を発表した。ガバナンスやリスク、マルチクラウド、AIなど10種類を挙げている。 同社バイスプレジデント アナリストの礒田優一氏は、昨今においてセキュリティの取り組みをステークホルダー(利害関係者)に説明する必要性が今まで以上に高まっているとし、「戦略不在のままその場しのぎの対応を継続した場合、企業として責任を問われた際に説明に窮する事態に陥る可能性がある。セキュリティリスクマネジメント(SRM)のリーダーは、目前の課題や仕事のみに振り回されるのを避けるために、少なくとも年に1回は視野を広げ、自社の取り組みを見つめ直す機会を持つべき。セキュリティとプライバシ
グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策(Forbes JAPAN) - Yahoo!ニュース
デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 ■時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャ
[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity AWS Security Forum Japan 2023で行われた「ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~」のセッションレポートです。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリテ
![[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる(1ページ目 / 全1ページ):Security NEXT
OpenSSHにあらたな脆弱性が判明した。「regreSSHion」をレビューする過程で発見されたもので、旧バージョンが影響を受けるという。 リモートよりコードの実行が可能となる「CVE-2024-6409」が公表されたもの。2021年にリリースされた「OpenSSH 8.8」および「同8.7」が影響を受けるという。 別名「regreSSHion」と名付けられた脆弱性「CVE-2024-6387」を調査する過程で発見され、調整を経て現地時間7月8日に公表された。 「CVE-2024-6387」と同じくシグナルハンドリングの競合状態に関する脆弱性としており、非同期に安全ではない関数が呼び出されるおそれがある。「CVE-2024-6387」に比べて権限が低い子プロセスで引き起こされる問題とし、発見者は即時に大きな影響を与えるものではないと説明している。 CVE番号を採番したRed Hatでは共
「IVS2023 KYOTO」内にて、次世代の起業家の登竜門とも言われる日本最大級のスタートアップピッチコンテスト「IVS LAUNCHPAD」が開催されました。本記事ではSecureNavi株式会社の井崎友博氏による、注目の「文系のセキュリティ」領域の解説や同社が提供する「社内規程」の管理ツールについての6分間のプレゼンテーションをお届けします。 規程管理・リスクアセスメント・監査などの「文系のセキュリティ」 井崎友博氏:みなさん、こんにちは。SecureNaviの井崎です。私たちは情報セキュリティの事業を通してセキュアな世の中を作り、この世界から「悲報をなくす」ことに取り組んでいます。 まず私たちの事業領域をご紹介します。多くの人がセキュリティと聞くと「ウイルス対策」「ファイアウォール」「脆弱性診断」などをイメージしがちです。私たちはこの領域を「理系のセキュリティ」と呼んでいます。 し
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第7弾。今回のテーマは「実は今も昔も変わらないセキュリティの原則、ベンダーを頼る前に行うべき5つのこと」です。EDRやゼロトラストといった、近年生まれたセキュリティワードを用いたソリューションが増えている昨今ですが、それでもセキュリティ被害は後を絶ちません。徳丸氏はこれに関して、EDRやゼロトラストといった言葉が生まれる以前から、そういった考え方やセキュリティ対策はあったと指摘し、新たなソリューションに頼る以前に古来から続く原則的な対策が重要だと説きます。そこで今回は、本質的なセキュリティ強化のポイントについて詳しく解説します。 はい、対策の話
昨年9月から本年5月まで、本学で発生しておりました情報セキュリティインシデントにつきましては、多大なご迷惑をおかけし、心からお詫び申し上げます。 この度、インシデントからの復旧にご尽力いただいた学外の専門家の方々に、「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」をおまとめいただきましたので公表いたします。 本インシデントは2022年8月29日に発生したもので、これに対して本学はネットワークを遮断した上で、徹底的な調査、復旧作業を実施し、2023年5月8日にはインターネットサービスの利用も再開いたしました。インターネットサービス利用再開までの間は別回線によるインターネット接続を確保し、電子メール等のクラウドサービスの利用や、オンライン授業、オンライン会議等の教育研究活動が実施可能な環境を整備し、一部制約はあるものの業務を実施してまいりました。 また、復旧作業にあたっては
trivyとGithub Actionsを使用しTerraform設定ファイルのセキュリティスキャンを実行する仕組みを作りました - コネヒト開発者ブログ
この記事はコネヒトアドベントカレンダー21日目の記事です。 コネヒト Advent Calendar 2023って? コネヒトのエンジニアやデザイナーやPdMがお送りするアドベント カレンダーです。 コネヒトは「家族像」というテーマを取りまく様々な課題の解決を 目指す会社で、 ママの一歩を支えるアプリ「ママリ」などを 運営しています。 adventar.org はじめに コネヒトのプラットフォームグループでインフラ関連を担当している@yosshiです。 今年の7月に入社してから早いもので半年が経ちました。時が経つのは本当に早いですね。 今回のブログでは、セキュリティスキャンツールであるtrivyを使って、自動的にIaC (Infrastructure as Code)スキャンを実行する仕組みを構築した話をしたいと思います。 弊社ではインフラ構成をTerraform利用して管理するようにして
米国国立標準技術研究所(NIST)は2024年2月26日(米国時間)、サイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0(以下、CSF 2.0)を発表した。 CSFは、サイバーセキュリティのリスクを軽減するためのガイダンス文書であり、国際的に広く使用されている。2014年に発表されたバージョン1.0(以下、CSF 1.0)、2018年に発表されたバージョン1.1(以下、CSF 1.1)は、日本語を含む13の言語に翻訳されている。 CSFは、米国の国家サイバーセキュリティ戦略(National Cybersecurity Strategy)を支援するものであり、CSF 1.0/1.1は、病院や発電所のような「重要インフラ」を担う組織向けに策定された。CSF 2.0は、あらゆる業種、規模の組織がサイバーセキュリティリスクを管理、軽減できるよう支援することを明確な目標とし
IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説
2023年7月19日、バイデン政権がIoTデバイス向けの新しいサイバーセキュリティラベル付与プログラムを発表しました。スマートテレビを始めとするスマート家電に存在するセキュリティ上の脆弱(ぜいじゃく)性を定期的に是正することが可能になるこのプログラムについて、連邦通信委員会(FCC)のメンバーであるネイサン・シミントン氏が大衆から意見を募りました。 Ask HN: I’m an FCC Commissioner proposing regulation of IoT security updates | Hacker News https://news.ycombinator.com/item?id=37392676 身の回りにあるモノをインターネットにつないでスマートフォンやPCで管理できるようにするIoTデバイスには、常にセキュリティの脅威がつきまといます。メーカーには脆弱性が発見され
2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。 Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/ Apple refused to pay bounty to
セキュリティカンファレンス「JSAC2024」に参加してきた話(登壇編) - NTT Communications Engineers' Blog
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2024年1月25日・26日に開催されたセキュリティカンファレンスJSAC2024にTeam NA4Secから登壇した2件の講演について紹介します。 Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. Analysis of Activities and Tools of Phishing Actors Targeting Japan JSACとは Team NA4Secとは Team NA4SecによるJSAC2024講演 講演1: Operation So-seki: You Are a Threat Actor. As Yet You Hav
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
職業としてのセキュリティ--セキュリティは「稼げる職業」なのか?
iOSやAndroidよりもパフォーマンス&セキュリティに優れたLinuxを搭載するのにおすすめなスマートフォン5選
親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告【海の向こうの“セキュリティ”】
KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告
【TP-Link編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「自社生産だからこそ言える長期利用という自信」
「GNU Emacs 29.3」が公開、セキュリティ強化を図った緊急メンテナンス更新/
技適マークと何が違う? 新たなIoTセキュリティー認証制度で押さえておきたい勘所
ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施/深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを
サイバー犯罪に特化した悪意ある生成AIが登場、セキュリティベンダーが注意を呼び掛け【やじうまWatch】
iOS 17.3「盗難デバイスの保護」ってどんな機能? 家や職場以外でもiPhoneのセキュリティを強化
クラスメソッド、AWS環境のセキュリティ対策レベルを可視化して最適な強化メニューを提案するサービス
Microsoft従業員ですらセキュリティー事故、クラウド設定の「落とし穴」
経産省とIPA、「サイバーセキュリティお助け隊サービス」に、より高度な「2類」を新設
セキュリティインシデントの発生時にどこまで情報開示すべきか
警視庁「サイバーセキュリティセンター」メタバースに開所 | NHK
NISTのセキュリティーフレームワークが大幅改訂、「統治」の重要性を強調
職場でRustを使う理由、3位はセキュリティ、2位はパフォーマンス、1位は?
われはセキュリティの子 - BASEプロダクトチームブログ
サイバーセキュリティ特許、トップ10に中国勢6社 ファーウェイなど - 日本経済新聞
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
「セキュリティークリアランス」法律 参院本会議で可決 成立 | NHK
Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示/理解や対策が容易に
米国のスタートアップ2社は創業から間もなくユニコーンに 日本市場の規模は約6,000億円、「文系のセキュリティ」とは
「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回/「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】
EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則
情報セキュリティインシデント報告書の公表について | 政策研究大学院大学(GRIPS)
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
iPhoneの重大リスクをロシアのセキュリティ企業「Kaspersky」が発見するもAppleが報酬の支払いを拒否