現地時間の2024年6月19日、欧州委員会が通信内容の広範な監視を行う児童性的虐待規制案(別名チャットコントロール案)について採決を行います。子どもに対する性的暴力との闘いという観点から推し進められているこの規制案について、プライバシーを保護する基本的権利を侵すものだとの指摘が多数上がっています。 Chat control: incompatible with fundamental rights - GFF – Gesellschaft für Freiheitsrechte e.V. https://freiheitsrechte.org/en/themen/digitale-grundrechte/chatkontrolle ‘Encryption is deeply threatening to power’: Meredith Whittaker of messaging app
KADOKAWAグループのシステム障害が長期化している。2024年6月11日午後3時時点で、子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」などを利用できない状態が続いている。ドワンゴは6月10日夜、Webサイトで「サイバー攻撃の影響を受けずにニコニコのシステム全体の再構築をするための対応を進めている」とのコメントを出した。 KADOKAWAの発表によると6月8日未明、グループ企業が運営する複数のWebサイトにアクセスできない障害が発生した。同社はデータを保全するため関連するサーバーを停止させたという。6月11日時点で、KADOKAWAは「現在も調査を続けている。6月9日に発表したリリース以外の情報は回答できない」(同社広報)とする。 システム障害の詳細は明らかになっていない。障害の発生当初は「大規模なサイバー攻撃を受けた」としていることから、サービスの負荷を高めてダウンさせるD
Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、MicrosoftはRecallの機能を見直すことを2024年6月7日に発表しました。 Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/ RecallはWindowsに搭載予定のAI検索機能で、PC上の操作をスクリーンショッ
Splunkは2024年6月11日(現地時間)、グローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同レポートは想定外のダウンタイムによる直接的なコストと隠れたコストに焦点を当てたもので、Oxford Economicsと共同で調査を実施した。 サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイムは、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすことがある。同レポートは、「Forbes Global 2000」に該当する企業のテクノロジー部門や財務部門、マーケティング部門の経営幹部2000人を対象に調査を実施し、ダウンタイムによる直接的なコストと隠れたコストを検証した。 ダウンタイムの影響は収益の損失だけではない 調査で判明した“思わぬ影響” 同レポートにおける「
Blog - Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
米商務省産業安全保障局(BIS)は6月20日(現地時間)、ロシアを拠点とするウイルス対策ソフトおよびサイバーセキュリティ企業の米国支社であるKaspersky Labが、米国内および米国民に対して製品を提供することを禁止する最終決定を発表した。 これによりKasperskyは米国内での製品販売や、既に使われている製品のアップデートの提供などができなくなる。 現在同社製品を使っている米国民および米国企業に対しては、「速やかに新しいベンダーに移行することを強く勧める」としている。使い続けることで法的処罰を受けることはないが、アップデートが受けられなくなるため、リスクを負うことになると警告した。 移行のための猶予を与えるため、Kasperskyは9月29日午前12時まではアップデートを含む業務を継続できる。 米商務省はKaspersky製品を全面禁止するのは「長期にわたる徹底的な調査の結果」であ
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。 Hacking Millions of Modems (and Investigating Who Hacked My Modem) https://samcurry.net/hacking-millions-of-modems 事の発端は2年前で、カリー氏は自宅のPCからAWSのインスタンスにアクセスした際に「謎のIPアドレスから同じリクエストがリプレイされる」という奇妙な現象に遭遇しました。下のログファイルに残されている記録のうち、「98.161.24.100」はカリー氏のPCのIPアドレスですが、「159.65.76.209」という謎のIPアドレスから同じリ
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
高性能な半導体を製造するのに必要な「EUV(極端紫外線)リソグラフィ」という装置を世界で唯一製造するオランダのメーカー・ASMLと、台湾に拠点を置く世界最大の半導体ファウンドリ・TSMCが、中国の台湾侵攻に備えてEUVリソグラフィー装置を遠隔で無効化する仕組みを導入していると報じられました。 ASML and TSMC Can Disable Chip Machines If China Invades Taiwan - Bloomberg https://www.bloomberg.com/news/articles/2024-05-21/asml-tsmc-can-disable-chip-machines-if-china-invades-taiwan Bloombergによると、中国による台湾への攻撃がエスカレートした場合の対応について、アメリカの政府関係者がオランダと台湾の両政府
バッファローは5月23日、情報通信研究機構(NICT)の指摘を受けて実施した、Wi-Fiルーター「WSR-1166DHPシリーズ」などのbotウイルス感染に関する調査結果を発表した。botに感染した端末は遠隔操作により攻撃の踏み台にされるおそれがあり、該当製品を使用しているユーザーに対し、パスワードの変更やファームウェアの更新を呼び掛けている。 同モデルのbot感染増加が判明したのは5月21日。NICTのサイバー攻撃観測・分析システム「NICTER」の解析チームが、botに感染したバッファロー製Wi-Fiルーターの増加をNICTERで観測していること、同モデルの感染が目立つことなどをX(旧Twitter)に投稿していた。それを受けバッファローは、NICTER解析チームと連携して調査を進めていることを22日に発表し、新たな事実が分かり次第公開するとしていた。 対象の製品を利用していること、そ
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
セキュリティーに「絶対大丈夫」はない。そして、企業ごとにシステムやネットワークの構成、事業内容などは様々。1つの脆弱性への対応をとっても、ケース・バイ・ケースで難しい。そんな難しい脆弱性対応で失敗しないためにはどんな策があるか。4人のセキュリティー専門家へのインタビューを掲載する。 佐々木 勇人氏 JPCERTコーディネーションセンター 政策担当部長兼早期警戒グループマネージャー脅威アナリスト 脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)の値は個別の悪用の蓋然性を正確に示し切れていない課題はあるものの、年間に大量の脆弱性をユーザーがさばかなければならない際の指標にはなる。一定の目安として採用する手はある。 ただ、システムに与える影響は各社で判断するしかない。脆弱性情報を見て理解できるだけの知見が必要なので、ベ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます KADOKAWAは6月14日、同社グループで8日未明から発生しているシステム障害について、原因はランサムウェアを含む大規模サイバー攻撃によるものだと発表した。復旧では経営および出版事業の機能を最優先し、動画配信サービスの「ニコニコ」の復旧には1カ月以上を要する見込みだという。 同社によると、システム障害は8日午前3時30分頃に発生した。グループ内の複数のサーバーにアクセスできない状況となり、すぐに社内で分析調査をした結果、「ニコニコ」を中心とするサービス群を標的にしたランサムウェアを含む大規模サイバー攻撃がグループデータセンター内のサーバーへ行われていることが確認されたという。 同社では8日中に対策本部を立ち上げ、被害の拡大阻止とデータ
Macのメニューバーアイコンをカスタマイズしたり、新しい機能を追加したりできる人気アプリ「Bartender」が未知の人物に買収されました。ソーシャルサイトのRedditを筆頭に話題となりユーザーからは懸念の声が上がりましたが、後に公式に声明が出されることとなりました。 A New Chapter for Bartender - Bartender 5 https://www.macbartender.com/Bartender5/blog/ Popular Mac app 'Bartender' acquired by new unknown developer https://9to5mac.com/2024/06/04/bartender-acquired-unknown-developer/ 2024年6月5日、とあるユーザーがアプリ監視アプリの「MacUpdater」から警告を受
2 違反事実の概要 ⑴ 大阪シーリング印刷は、個人又は資本金の額が5000万円以下の法人たる事業者に対し、食品製造業者等から製造を請け負う食品容器に貼付するラベル、パッケージ等(以下「ラベル等」という。)のデザインの作成を委託している(これらの事業者を以下「下請事業者」という。)。 ⑵ 大阪シーリング印刷は、下請事業者が作成したデザインについて、給付の受領後に実施する受入検査において問題がないとしたにもかかわらず、その後に自社の顧客である食品製造業者等からやり直しの依頼があったことを理由として、令和4年4月から令和5年10月までの間、下請事業者に対し、下請事業者の責めに帰すべき理由がないのに、合計24,600回のデザインのやり直しを無償でさせることにより、下請事業者の利益を不当に害していた(下請事業者36名)。 ⑶ 大阪シーリング印刷は、令和6年5月20日、下請事業者に対し、デザインのやり
ドワンゴが提供する動画共有サイト「ニコニコ動画」が、大規模なサイバー攻撃を受けてサービスを停止している。同社が8日、ホームページで公表した。原因は調査中で「週末中は復旧の見込みがない」としている。親会社のKADOKAWAは9日、「8日未明より当社グループの複数のサーバーにアクセスできない障害が発生し、データ保全のためサーバーをシャットダウンした」と発表した。サイバー攻撃を受けた可能性が高く、「
Kaspersky Labは2024年5月30日(現地時間)、「Linux」プラットフォーム向けの無料マルウェアスキャナー「Kaspersky Virus Removal Tool for Linux」(KVRT for Linux)をリリースした。 Linux向け新マルウェアスキャナー、「Kaspersky Virus Removal Tool」 KVRT for Linuxはx86_64アーキテクチャの64bitのOSのみに対応し、LinuxベースのOSを実行するシステムをスキャンして検出された脅威を取り除くことが可能だという。 KVRT for Linuxは攻撃のリアルタイム監視を提供してはいないが、マルウェアやアドウェア、攻撃に利用される可能性のある正規プログラムを検出できる。最新の脅威を認識できるようにするには、毎回最新バージョンのプログラムをダウンロードする必要がある。アプリケ
システム全体を再構築するレベルのサイバー攻撃で復旧の目処が立たないニコニコ動画、コメントの代わりに犯行声明や陰謀論が飛び交う : 市況かぶ全力2階建
生保業界のビッグモーター呼ばわりされたFPパートナー、息つく暇もなくダイヤモンド社が「推奨販売の手口が一線を超えてる」と参戦
アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。 Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation US dismantles 911 S5 bot
Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。
SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)
This vulnerability exploits a design flaw in the WiFi standard, allowing attackers to trick WiFi clients on any operating system into connecting to a untrusted network. A new vulnerability arising from a design flaw in the WiFi standard allows attackers to trick victims into connecting to less secure networks and intercept their traffic. Additionally, the attack can exploit the auto-disconnect fea
群馬大学は5月22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。 動画は、病院で使用している製品を開発した企業が、導入事例の紹介として作成したもの。病院の同意を得て撮影し、当該企業の公式YouTubeチャンネルで2023年11月23日から公開していた。 しかし、動画内に電子カルテの画面が映り込んでいることが4月23日に判明。その日のうちに当該企業に連絡し、動画の公開を停止したという。 動画の長さは10分3秒で、このうち6秒間に入院患者の一覧が映っていた。一覧には42人の漢字氏名、カナ氏名、患者番号、診療科、入院日などの個人情報が記載されていた。 群馬大学は「動画作成時のチェックで患者の個人情報が映ってしまっていることを見落とした」と説明。患者には個別に謝罪すると共に、再発防
【セキュリティ ニュース】「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT
仮想化環境の管理運用ツール「VMware vCenter Server」において、複数の深刻な脆弱性が明らかとなった。同製品を提供するBroadcomは、重要度をもっとも高い「クリティカル(Critical)」とし、利用者に注意を呼びかけている。 現地時間6月17日にセキュリティアドバイザリを公開し、「VMware vCenter Server」に関する3件の脆弱性「CVE-2024-37079」「CVE-2024-37080」「CVE-2024-37081」について明らかにしたもの。 アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」として注意を喚起した。これら脆弱性は外部より報告を受けたとしており、セキュリティアドバイザリをリリースした時点で悪用は確認されていないとしている。 「CVE-2024-37079」「CVE-2024-37080」の2件は、「DCE
森永製菓は6月18日、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。 氏名や社内システムのログインID、ハッシュ化したパスワードが含まれていたという。 侵入経路は特定・遮断しており、不正使用などの二次被害は確認していないとしている。 漏えいしたおそれがあるのは、同社とグループ会社の役職員、委託業務従事者の個人情報(退職者、元従業者の一部も含む)4882件。 氏名と会社名、部署名などの所属、社用メールアドレス(@morinaga.co.jp/@morinaga.com)、社内システムのログインID、ハッシュ化したパスワードが含まれていた。 4月9日にサーバーで不審な動作を認知して判明した。現在、外部の専門機関による調査を進めており、個人情報が流出した明確な証拠は見つかっていないが、「漏えいの可能性を
オランダ国立サイバーセキュリティセンター(NCSC: Nationaal Cyber Security Centrum)は2024年6月10日(現地時間)、中国当局から支援を受けているとみられる脅威アクターのサイバースパイ活動が、「以前考えられていたよりもはるかに広範囲に影響を及ぼしている」と警告した。 「FortiGate」の脆弱性を悪用 影響を受けている範囲とは? NCSCによると、今回の発表はオランダの軍事情報安全保安局(MIVD)と一般情報安全保障局(AIVD)の共同調査報告書に基づいている。MIVDは2024年2月にも「FortiGate」を標的とした脅威キャンペーンについて発表しており、同局は2024年2月以降も中国の脅威アクターによるサイバースパイ活動に関する調査を進めてきた。 中国の脅威アクターによる活動の影響が及ぶ範囲とは具体的にどのぐらいなのだろうか。 今回の発表による
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
政府は7日、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備に関する有識者会議の初会合を開く。憲法の「通信の秘密」や現行法との整合性を整理する。秋に予定する臨時国会で関連法案の提出をめざす。有識者会議は河野太郎デジタル相のもとに設置する。佐々江賢一郎
総務省が5月26日、インターネットを使う際に気を付けるべき事項をまとめたWebサイト「国民のためのサイバーセキュリティサイト」をリニューアルした。 →国民のためのサイバーセキュリティサイト このサイトに掲載された、Webサービスなどで用いるパスワードの設定に関する記載が一部で注目を集めている。 定期的なパスワード変更は不要 本サイトでは、サイバー空間でのセキュリティを確保するために心掛けるべき事項を「サイバーセキュリティの三原則」という形でまとめている。 →サイバーセキュリティ初心者のための三原則 三原則は「ソフトウェアを最新に保とう」「強固なパスワードの設定と多要素認証を活用しよう」「(Webサイトやダウンロードしたアプリを)不用意に開かない・インストールしない」と、内容的には当たり前といえば当たり前……なのだが、今回注目を集めているのが、2つ目に掲げられた“パスワード”についての説明だ
Microsoftは5月20日(米国時間)、「New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog」において、Windows 11に追加予定の新しいセキュリティ対策を発表した。これは「Secure Future Initiative」の取り組みに基づいたWindowsのセキュリティ強化プログラムとされる。 New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog Windows 11に組み込まれる新しいセキュリティ対策 Microsoftが発表したWindows 11
世界的に有名なオークションハウスのクリスティーズが、総額8億4000万ドル(約1300億円)相当規模のオークションを開催する数日前に、ランサムウェア集団のRansomHubから脅迫を受けていたと報じられています。RansomHubは、クリスティーズの財務データや50万人分の顧客の個人情報を盗んだとダークウェブで主張しています。 Ransomware Group Claims Responsibility for Christie’s Hack - The New York Times https://www.nytimes.com/2024/05/27/arts/design/hackers-claim-christies-attack.html Ransomware group RansomHub claims recent cyber attack on Christie's - 50
こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました!Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント ア
TikTokでDMを介してアカウントを乗っ取るサイバー攻撃が続発していることが報告されています。攻撃はゼロデイ脆弱性を利用したもので、TikTokはすでに対策を講じたとのことです。 TikTok says hackers targeted brands and celebrity accounts, including CNN | South China Morning Post https://www.scmp.com/news/world/united-states-canada/article/3265406/tiktok-says-hackers-targeted-brands-and-celebrity-accounts-including-cnn TikTok fixes zero-day bug used to hijack high-profile accounts htt
ランサムウェア被害で復旧に1ヶ月以上のニコニコ動画、急ごしらえでインターネット老人ホームを仮設 : 市況かぶ全力2階建
サンバイオ、新薬アクーゴの情報が「条件付き承認」「出荷認めず実質的に臨床試験やり直し」と時間差で両極端に錯綜してしまう
MITREはなぜ侵入されたか? 調査結果 今回の攻撃は、攻撃者がWebシェルを展開し、多要素認証を回避、セッションハイジャックやRDP over HTML5を使って内部システムに接続し、VMware vCenter Serverと通信し複数のESXiホストとの接続を確立している。 MITREはこれらの脅威に対処するための具体的な防衛策を示した他、潜在的な脅威の検出する方法などを説明した。今回のサイバーセキュリティインシデントはどの組織も最新の情報と対策を継続的に講じる必要性を示している。 MITREの調査結果および防衛策によれば、情報窃取が行われたことは伝えられているが、窃取された情報の詳細については明らかにされていない。また、2024年2月から3月にかけて行われた不正アクセスに関しては成功していないことも報じられている。 MITREは2024年4月に同組織の研究・開発・プロトタイピング用
2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、「守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ」などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。 内部不正防止が「重要な経営課題」として認識されていない 営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていない サイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがち そこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。 中小企業の内部不正対策推進のヒント 内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー
2023年10月25日からの数日間で、Windstreamというインターネットサービスプロバイダ(ISP)のユーザーが相次いで「ルーターが突然機能しなくなって再起動やリセットもできない」と報告しました。アメリカの通信サービス企業・Lumenのサイバー脅威研究および運用部門であるBlack Lotus Labsが2024年5月30日に発表したレポートによると、一連の事態は未知のアクターによるマルウェア攻撃が原因であり、なんと60万台ものルーターが破壊されたとのことです。 The Pumpkin Eclipse - Lumen https://blog.lumen.com/the-pumpkin-eclipse/ Mystery malware destroys 600,000 routers from a single ISP during 72-hour span | Ars Techni
Amazon Web Services ブログ 【寄稿】サイバーレジリエンスとはなにか? この投稿はネットアップ合同会社 岩井 陽太郎 氏に、サイバーレジリエンスの解説と AWS における実装ポイントについて寄稿いただいたものです。 皆様はサイバーレジリエンスという言葉に聞き覚えはありますか?企業のデジタル化が進む中、ビジネスにおける IT 部門の担う責任は日々重くなってきています。これまではサイバーセキュリティの考え方に則った、被害をどう防いでいくかに焦点を当てた「防御」の考え方に大きく注目が集まっていましたが、際限のない投資が必要なことから「セキュリティ疲れ」とも呼ばれる反動が起きています。そこで昨今では「防御」だけではなく、被災することを前提としてそこからいかに迅速に「回復」・「復旧」するかという「サイバーレジリエンス」という考え方が注目を集めています。 本ブログシリーズでは、サイバ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
児童保護の名目でプライベートなメッセージを監視する「チャットコントロール案」は今すぐ廃止すべきとの声
ドワンゴ「ニコニコ動画のシステム全体を再構築」へ、DDoS攻撃でない可能性
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
ASMLとTSMCは中国の台湾侵攻に備えて半導体製造装置に「リモートで無効化する機能」を搭載しているとの指摘
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表
Macのメニューバーをカスタマイズする「Bartender」が正体不明の人物に密かに買収され不安の声
(令和6年6月19日)大阪シーリング印刷株式会社に対する勧告について | 公正取引委員会
ニコニコ動画、サイバー攻撃で停止 「週末は復旧困難」 - 日本経済新聞
Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始
企業セキュリティの穴を、実際に攻撃して見つける「ペネトレーションテスト」のスゴさを聞く[Sponsored]
![企業セキュリティの穴を、実際に攻撃して見つける「ペネトレーションテスト」のスゴさを聞く[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/538d537e4b6186e9f86373c66a5e1ab8b8b8143c/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1594%2F200%2F001.jpg)
プライバシーの懸念で、Copilot+ PCのRecall機能は出荷時オフに
「Google広告からの誘導が6割」との分析結果。より巧妙化し、高齢者を狙う「サポート詐欺」に注意!【それってネット詐欺ですよ!】
1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功
パスキーがAWS IAMの多要素認証として利用可能に
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
マネーフォワードi、SaaS導入時のセキュリティ・法務確認を支援する「クラウドサービスセキュリティチェックDB」を公開
Fortinetの脆弱性を悪用 中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
期限守るのは「絶対無理」? ガバメントクラウド移行、自治体も遅れ:朝日新聞デジタル
能動的サイバー防御の法整備へ 有識者会議、7日初会合 - 日本経済新聞
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
Windows 11の新しいセキュリティ対策を発表、NTLMの非推奨など
ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫
マルチテナント組織 (MTO) が一般公開されました!
TikTokでDMを送りつけてアカウントを乗っ取るサイバー攻撃が続発
「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
わずか3日間で60万台ものルーターを破壊したマルウェア攻撃「Pumpkin Eclipse」について明らかに
【寄稿】サイバーレジリエンスとはなにか? | Amazon Web Services