Google親会社アルファベット、サイバーセキュリティー新興3.6兆円買収へ協議 米報道 - 日本経済新聞
【シリコンバレー=清水孝輔】米グーグル親会社のアルファベットが、サイバーセキュリティーを手掛ける米新興のWiz(ウィズ)の買収に向けて協議していることが14日分かった。複数の米欧メディアが報じた。買収額は約230億ドル(約3兆6000億円)と実現すれば同社にとって過去最大のM&A(合併・買収)となる見通しだという。ウィズは2020年に創業し、クラウド向けにサイバーセキュリティー関連のソ
【シリコンバレー=清水孝輔】米グーグル親会社のアルファベットが、サイバーセキュリティーを手掛ける米新興のWiz(ウィズ)の買収に向けて協議していることが14日分かった。複数の米欧メディアが報じた。買収額は約230億ドル(約3兆6000億円)と実現すれば同社にとって過去最大のM&A(合併・買収)となる見通しだという。ウィズは2020年に創業し、クラウド向けにサイバーセキュリティー関連のソ
インターネットでの「個人情報の流出」「金銭被害」が多発するいま、もはや「気を付けている」だけではネット犯罪から自分を守れない時代になっています。 そこで、情報セキュリティーのプロがふだんから使っているソフトやネットサービスをお教えします。誰でも簡単に使えます! 三輪誠司解説委員が、詳しく紹介します。 (動画:6分42秒)
数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。 How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang | TechCrunch https://techcrunch.com/2024/08/09/how-a-cybersecurity-researcher-befriended-then-doxed-the-leader-of-lockbit-ransomware-gang/ 2024年2月、名古屋港のコンテナターミナルを業務停止に追い込んだり、航空宇宙機器開発のボーイング
日々高度化するサイバー攻撃や脅威から、国や企業を守るのは容易ではなく、他国や他社で発生したインシデントや対策などの事例を参考にして対策を練ることも大切です。一方で、自社のセキュリティに関するノウハウを明かすことは手の内を明かすことと同じであり、リスクをともなうため、そういった事例を公表する組織はごくわずかです。しかし、日本を代表する大企業でそれを実践したのが、年間売上約13兆円、グループ社員約33万人を有する、日本電信電話株式会社(以下、NTT)グループCISOである横浜信一氏。そこで、今回ご紹介する書籍は『サイバーセキュリティ戦記 - NTTグループの取組みと精鋭たちの挑戦』(横浜信一著、リックテレコム)です。横浜氏は、NTTのセキュリティに対する取り組みが、他企業や産業界にとって参考になるのであればと、筆を執ったそうです。ここでは、本書の一部を紐解いていきます。 900の企業から成る、
※ 前回 第三報の続きになります。先にこちらをどうぞ https://minkara.carview.co.jp/userid/615186/blog/47452255/ 【今回のオチ】 マツダ第7世代車のCANバスにデータ流し込むの、絶対やめたほうがいいです。 ツッコミ・アドバイス・感想などコメント大歓迎です! 【概要】 前回は国連法規 UN-R155 をナナメ読みし、berumiya がヤバいと思った所を抜粋しました。 UN Regulations 155 - Cyber security and cyber security management system https://unece.org/transport/vehicle-regulations-wp29/standards/addenda-1958-agreement-regulations-141-160 今回はCANバ
Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? | Gadget Gate
テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマシンで利用できる予定だが、この機能がサイバーセキュリティにとって「大惨事」になりかねないと専門家が警告を発している。 RecallはローカルのAIモデルを使い、コンピューター上で見たり行ったすべてのスクリーンショットを記録し、数秒で何でも検索できる機能だ。マイクロソフトは、完全にデバイス上に構築・保存されるため、プライバシーも保護されると主張している。 が、サイバーセキュリティ専門家のKevin Beaumont氏は、本機能に潜在的なセキュリ
PostgreSQLのセキュリティや可用性などを企業向けに強化した「Charmed PostgreSQL」、Canonicalが正式リリース
PostgreSQLのセキュリティや可用性などを企業向けに強化した「Charmed PostgreSQL」、Canonicalが正式リリース Ubuntuの提供元として知られるCanonicalは、企業向けにPostgreSQLのセキュリティや可用性などを強化した「Charmed PostgreSQL」の正式リリースを発表しました。 Experience enhanced security and automation for your databases with enterprise-grade PostgreSQL.https://t.co/NpUSYhA8MP See this Instagram photo by @ubuntu_ph_official https://t.co/0tu1dHZOGK pic.twitter.com/jqxNYzp1Qg — Ubuntu Phil
Semperisは2024年8月7日(現地時間)、「Microsoft Entra ID」(以下、Entra ID)に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。 特定のMicrosoftアプリケーションで不適切なアクセス許可が許される この問題は、MicrosoftのOAuth 2.0スコープ(アクセス許可)の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft
【セキュリティ ニュース】WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因(1ページ目 / 全1ページ):Security NEXT
WordPress向けの複数プラグインに不正なコードが挿入された問題で、WordPress.orgは、侵害された複数のアカウントより、プラグインの改ざんが行われたことを明らかにした。 他ウェブサイトより流出したユーザー名やパスワードを組み合わせたパスワードリスト攻撃を受け、プラグインの開発に参加するコミッターのアカウント5件が不正アクセスを受けたという。 攻撃者はこれら侵害したアカウントを通じて悪意のある更新を行い、「BLAZE Retail Widget」「Contact Form 7 Multi-Step Addon」「Simply Show Hooks」「Social Sharing Plugin – Social Warfare」「Wrapper Link Elementor」といったプラグインで改ざん被害が発生した。 同問題を受けてWordPress.orgでは、プラグイン所有者
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた(1/4 ページ) 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え
OpenAIの元社員であるレオポルド・アッシェンブレナー氏が、AIに関するセキュリティ上の懸念を取締役会に伝えたことが原因で同社を解雇されたことを明らかにしました。 Leopold Aschenbrenner - China/US Super Intelligence Race, 2027 AGI, & The Return of History https://www.dwarkeshpatel.com/p/leopold-aschenbrenner OpenAI employee says he was fired for raising security concerns to board https://www.transformernews.ai/p/openai-employee-says-he-was-fired OpenAI Whistleblower Claims He
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回は、資格取得以前に、セキュリティの実務経験などビジネススキルが足りない初心者や初級レベルの人たちが「稼げる」ポジションにたどり着くまでの道筋について述べた。資格試験などは一定の技術や知識を持っているという裏付けにしかならない。結局、業務を遂行できるスキルや経験がなければ、資格取得の意味がないことを述べた。 「稼げるかどうか」という点もそうした実力と深く関係する。「稼げる」ということは、人より「成果を効率よく出せる人に提供される対価」なのだ。資格はそれを裏付けるもので
攻撃されやすい人向け、Gmail「強固なセキュリティ機能」が誰でも利用しやすくなる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
20億人近い人々が無料のGmailを利用し、毎日3000億通のメールが同サービスを介して行き交っている。Gmailのデータへの扉となるGoogleアカウントが、犯罪者や国に雇われたハッカーたちの主要なターゲットになっていることに不思議はない。 グーグルの「高度な保護機能プログラム」は、政治家、活動家、ジャーナリストといったオンライン攻撃の標的となるリスクが高いユーザー向けに、アカウントにアクセスするための最も安全性の高いオプションだ。これまで二要素認証(2FA)の方法として、ハードウェアによるセキュリティキーが必要であり、別途費用がかかっていた。 グーグルは、「高度な保護機能プログラム」(APP)に登録するユーザーはハードウェアキーの代わりに「パスキー」も使用して、個別の二要素認証は必要なく、オールインワンのログイン方法として利用できるようになったと発表したのだ。 パスキーが「高度な保護機
ブルースクリーンが表示されたウインドウズ端末=東京都千代田区で2024年7月19日午後4時、小林努撮影 米マイクロソフトの基本ソフト(OS)「ウィンドウズ」を搭載したパソコンで19日発生した大規模な不具合は、米セキュリティー会社「クラウドストライク」のソフトを導入した端末で生じたとみられる。同社は復旧手順を導入企業に案内した。 同社のジョージ・カーツ最高経営責任者(CEO)は「ウィンドウズのコンテンツ更新で見つかった不具合で影響を受けた顧客のために対応している。この不具合はセキュリティーの問題やサイバー攻撃によるものではない。問題は特定・分離され修正プログラムが配布されている」との声明を出した。米マイクロソフトは「第三者が提供するソフトウエアプラットフォームの更新に起因してウィンドウズ端末に影響が出ていることを把握している」として、午後7時半すぎに復旧方法を公開した。 この不具合では、パソ
関連記事 PFUで働くみんなのデスク環境 「HHKB」や「ScanSnap」を支える机たち IT業界でテレワークが一般化して数年。働き方が多様化し、オフィス・自宅を問わず、仕事で使うデバイスや家具も選択肢が増えた。本連載は、IT企業で働く人のデスク環境を紹介。今回は、HHKBやScanSnapでおなじみPFUを取り上げる。 累計13億円超調達のスタートアップで働くみんなのデスク環境 CEOからエンジニアまで写真でチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回は累計13億8900万円の資金を調達しているSaaSスタートアップ・ペライチ(東京都台東区)で働く人のデスク環境を探る。 日本IBMで働くみんなのデスク環境 ステキ机ずらり IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いている
数多くのモダナイゼーション案件をみてきた筆者の経験から、実際に起こり得る問題や葛藤を架空の事件簿として解説する本連載。今回は、20年以上アウトソーサー(委託先企業)にシステムを任せてきた大手小売業A社が、脱メインフレームプロジェクトに取り組んだ事例を紹介する。 A社は1980年代のシステム導入当初からメインフレームを利用してきた。そして1990年代後半。バブル崩壊後の経済低迷や「2000年問題」対応のためのアプリケーション修正、社員採用の抑制などが重なり、A社は苦しい状況に陥っていた。そこで、コスト削減と社員不足解消のために、インフラとアプリケーションについてはメインフレームメーカーが提供するアウトソーシングサービスを利用する契約に切り替えた。 それから20年がたち、2020年に開催予定だった東京オリンピックに向けてクレジットカードのセキュリティーを強化することになった。そのためには、クレ
11月23日、欧州連合(EU)は、サイバーセキュリティー分野で一定の基準を満たした製品を判別するために導入を提案した「ラベリング制度」について、対象企業をアマゾン・ドット・コムやアルファベット子会社グーグル、マイクロソフトといった巨大IT企業だけでなく、銀行や航空会社にも適用を拡大することを検討している。ブリュッセルのEC本部で8日撮影(2023年 ロイター/Yves Herman) [ブリュッセル 23日 ロイター] - 欧州連合(EU)は、サイバーセキュリティー分野で一定の基準を満たした製品を判別するために導入を提案した「ラベリング制度」について、対象企業をアマゾン・ドット・コム(AMZN.O), opens new tabやアルファベット(GOOGL.O), opens new tab子会社グーグル、マイクロソフト(MSFT.O), opens new tabといった巨大IT企業だけ
ラック、ITで日本を守る職業を紹介する『サイバーセキュリティ仕事ファイル』の合本版を公開(2023年11月 6日)| 株式会社ラック
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、デジタル化された情報の改ざんや漏えいを防ぎ社会の安全を守るサイバーセキュリティに関わる仕事を紹介する『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~(以下、サイバーセキュリティ仕事ファイル)』の合本版を、2023年11月6日に公開しました。自社の研究開発部門「サイバー・グリッド・ジャパン」のICT利用環境啓発支援室が制作発行したものです。 LAC WATCH:小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブック1・2を1冊にまとめました ラックでは、2022年2月にサイバーセキュリティ分野の仕事が世の中に認識されていないという課題に取り組むべく、小学生児童から大人までの幅広い層に向けた冊子『サイバーセキュリティ仕事ファイル 1(以下、仕事ファイル1)』を、2023年3月に『
セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、MicrosoftはRecallの機能を見直すことを2024年6月7日に発表しました。 Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/ RecallはWindowsに搭載予定のAI検索機能で、PC上の操作をスクリーンショッ
NISTサイバーセキュリティフレームワーク2.0(CSF2.0)で何が変わったのか | NTTデータ先端技術株式会社
2024年2月26日にNIST(米国国立標準技術研究所)のサイバーセキュリティフレームワークがV1.1からV2.0へバージョンアップしました。この文書は、本来は米国連邦政府向けの文書だったのですが、その内容の分かりやすさや、時流に即した内容により、米国の民間企業にも、そして日本を含む他国のセキュリティの取組みに大きな影響を与えています。 本コラムでは、NISTサイバーセキュリティフレームワーク(以下、CSF)V2.0の変更点を読み解くことによって、今後のサイバーセキュリティ対策に必要な要素や留意点について明らかにします。 なぜNISTサイバーセキュリティフレームワーク(CSF)が注目されるのか? CSFは、元々は米国連邦政府の重要インフラ向けに2014年に策定されたものです。そのため、本来無関係な民間企業や、日本の組織で利用・遵守する義務はありません。 しかし、サイバー攻撃によって侵入され
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。 CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。Multi
日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには
日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには:ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会 副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。
世界中の住宅や大学のキャンパスなどでインターネットに接続されたランドリーサービスを提供しているCSC ServiceWorksについて、同社のサービスには洗濯料金を誰でも回避することができるセキュリティバグが存在すると指摘されています。バグの存在は2024年初頭にCSC ServiceWorksに報告されていますが、同社はバグの修正を怠っており、記事作成時点でもバグは修正されないままです。 Two Santa Cruz students uncover security bug that could let millions do their laundry for free | TechCrunch https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/ CSC ServiceWo
ITインシデントとしては世界最悪クラスとも表現されている、2024年7月に発生した「CrowdStrike問題」では、多くの大企業が影響を受けました。Microsoftによれば、影響を受けた端末の数はWindows端末全体の1%未満とのことなのですが、なぜこれほど大きな範囲に影響が及んだのかは、会社が大きくなる経緯を見ると納得できる部分があるかもしれません。 What to Know About CrowdStrike, the Little-Known Cybersecurity Company Behind a Global Tech Outage - WSJ https://www.wsj.com/tech/crowdstrike-cybersecurity-software-global-it-outage-3ca536f6 How and why CrowdStrike has
「PCが危険な状態です」などのウソで詐欺に誘導する偽セキュリティ警告画面の閉じ方を学べるサイトが公開されたので使ってみた
インターネットを使っていると、「PCが危険な状態です」「セキュリティの問題が見つかりました」といったウソの情報を全画面で表示する悪質なサイトに遭遇することがあります。PCの操作に慣れている人にとっては全画面悪質サイトを閉じるのは容易なことですが、PCに慣れていない人は「×ボタンが見つからなくて画面を閉じられない」という不安から「どこをクリックしても画面を閉じられないからページに書いてある電話番号に連絡しなくては」といった誤った対応をしてしまう可能性があります。情報処理推進機構(IPA)がPCに慣れていない人に「全画面表示される悪質サイトの閉じ方」を教えるのに役立ちそうなサイト「偽セキュリティ警告画面の閉じ方体験サイト」を公開していたので、実際にアクセスしてみました。 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 http
Amazonの「Ring」やAnkerのスマートホームブランド「Eufy」など、近年ではさまざまなメーカーが自宅のWi-Fiに接続するセキュリティカメラをリリースしています。アメリカ・ロサンゼルス市警はWi-Fi妨害装置を使ってセキュリティカメラを無効化してから強盗に入る事例に対して警告を促しています。 Wilshire area has been subjected to various residential burglaries, involving 3-4 suspects using Wi-Fi jammers as they enter victims’ residences. The Los Angeles Police Department is seeking your help to deter such burglaries. #lapd #lapdwilshire
GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
2024年5月7日、Googleがサイバーセキュリティツールの「Google Threat Intelligence」を発表しました。Google Threat Intelligenceは、Googleが提供するサイバーセキュリティツールの「Mandiant」と「VirusTotal」をGoogleのネットワークおよびチャットAIの「Gemini」と統合したもので、使用することでより実用的な対策ができるようになるとのことです。 Introducing Google Threat Intelligence: Actionable threat intelligence at Google scale | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/introducing-google-t
クラウドセキュア株式会社(所在地:大阪市北区、代表取締役:小林 尚希)は2023年9月11日、『CloudSecure WP Security』の無償提供を開始しました。 『CloudSecure WP Security』は、ブログやWebサイトを作成するCMS「WordPress」のプラグイン(機能の拡張ツール)です。 「WordPress」の管理画面とログインURLをサイバー攻撃から守り、サイトのセキュリティを向上させます。 公式サイトからファイルをダウンロードして「WordPress」にインストールすると、利用していただけます。 追って「WordPress」公式プラグインとしてリリースする予定で、リリース後は「WordPress」の管理画面から直接インストールしていただけます。 ■「WordPress」について ブログやホームページをかんたんに作成できる、世界中で大人気のオープンソー
グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【解説】ネット犯罪から身を守る プロのセキュリティーツール | NHK
ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
3年で4万人のセキュリティ人材を育成 NTTグループのCISOが語るセキュリティ戦記
CANバスのデータ割り込みはヤバイ:セキュリティ法規解説 第四報
DoS攻撃は分析や研究が十分に行われていない? ENISAが報告書で分類スキームなどを提示【海の向こうの“セキュリティ”】
EU加盟国の初等中等教育におけるサイバーセキュリティ教育の事例紹介【海の向こうの“セキュリティ”】
Microsoft Entra IDに重大なセキュリティリスク 特権昇格の危険性
OpenAIの元研究者がセキュリティ上の懸念を取締役会に訴えたため解雇されたことを明らかに
稼げるセキュリティ資格--資格試験勉強の注意点と複数資格を取得する際の考え方
Oktaがパスワードレス認証のパスキーを解説、「セキュリティと利便性の高い機能」
WindowsPC不具合、米セキュリティ会社が声明 「修正プログラム配布」 | 毎日新聞
キヤノンITソリューションズで働くみんなのデスク環境 セキュリティ従事者の仕事場、写真でチェック
Microsoftが新しいインストーラーを導入、ストアアプリをWebから導入するステップを削減/手軽さ、セキュリティ、並列インストール対応の面でも有利
システム保守運用を丸投げしてきたツケ、委託先がセキュリティー対応を拒否
EU、サイバーセキュリティー・ラベリング制度を銀行などにも適用検討
IPA、「情報セキュリティ10大脅威 2024」発表。個人対象の脅威には順位を付けず 「順位に関わらず、自身に関係のある脅威に対策を」
「過剰なまでの品質」と「無料でUTM並みのセキュリティ」! ネットワーク部門トップが語るASUSルーターの真の価値とは【イニシャルB】
日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
Microsoft、「Chromium」に新しいセキュリティ層を追加 ~「Edge 123」で一般展開へ/攻撃を封じ込める「サンドボックス」の穴となっていた「MojoJS」に対策
iPhone/iPadにまたゼロデイ脆弱性 ~iOS/iPadOS、macOS、watchOSなどにセキュリティパッチ/カーネルにおける特権昇格、証明書の検証不備、WebKitにおける任意コード実行の3件
ESET、サイバーセキュリティアシスタント「ESET AI Advisor」を発表/担当者のセキュリティスキル不足、スキルレベルの差を解消
数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見
サイバーセキュリティ市場の15%を占める「CrowdStrike」とはどのような会社なのか?
強盗がWi-Fiセキュリティカメラを妨害して住居に侵入するケースが報告される
「WordPress」のセキュリティ対策プラグイン『CloudSecure WP Security』の無償提供を開始