5ch→ふたば→ニコニコ動画と攻撃されて潰されてるのを見ると、狙いはゼロ..5ch→ふたば→ニコニコ動画と攻撃されて潰されてるのを見ると、狙いはゼロ年代のネット文化の撲滅だから電子書籍サイトは攻撃対象じゃないんだろ
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
機密情報が漏洩した、企業はどう対処すべきか
The Hacker Newsは1月5日(現地時間)、「Exposed Secrets are Everywhere. Here's How to Tackle Them」において、組織の機密情報が漏洩した際の対処方法について伝えた。機密情報が漏洩した場合、その深刻度および潜在的な影響の判定、行動方針を決定する必要があるとして解説している。 Exposed Secrets are Everywhere. Here's How to Tackle Them 機密情報が漏洩した時にとるべき4つの行動 機密情報が漏洩した場合、方針を決定するために深刻度および潜在的な影響を判定する必要があるが、その際の重要な要素として、次の4点が挙げられている。 機密性と重要性に基づいた秘密の分類 漏洩した機密情報を組織のセキュリティに基づいて分類する。速やかな修復と対処が必要な機密情報に優先順位をつける。 暴露
セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ - FFRIエンジニアブログ
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについてまとめました。こちらも、セキュリティエンジニアとして働いていると日常的に会話に出てくるものばかりです。これからセキュリティを学ぼうという方の参考になれば幸いです。なお、記載した情報はすべて執筆時点 (2023 年 7 月) のものです。 はじめに 制度・ガイドライン セキュリティ設定共通化手順 (SCAP) 共通脆弱性識別子 (CVE) 共通脆弱性評価システム (CVSS) ISMS適合性評価制度 政府情報システムのためのセキュリティ評価制度 (ISMAP) CSIRT Services Framework PSIRT Services Framewo
「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント - r-weblife
ritouです。 いよいよドコモさんもパスキー対応が始まりましたね!いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワード側からも解説記事が出ていました。この記事で言いたいことが全部書いてあります。 moneyforward-dev.jp ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触れる前に、マネーフォワードIDのパスワード認証のUXから見ていきましょう。 マネーフォワードの「メールアドレスでログイン」のフローを何も考えずに使うと、最初にメールアドレスを入れてからパスワード入力を求めるUXになっています。 このようなUXでブラウザのパスワードマネージャーの機能を使う場
ロシア最大のタクシー会社がハッキングされ全車両が1カ所に集合し大渋滞してしまう
2022年9月1日にロシア最大手のタクシー会社であるYandex Taxiがハッキング被害を受け、偽の予約により全ての運転手が1つの場所に誘導された結果、モスクワの通りで渋滞が発生したと報じられています。 Yandex Taxi zhakowana. Taksówki utworzyły korek - Geekweek w INTERIA.PL https://geekweek.interia.pl/transport/news-czegos-takiego-jeszcze-w-moskwie-nie-widzieli-dziesiatki-tak,nId,6258500 Hackers atacam a maior empresa de táxis da Rússia e causam engarrafamento em Moscovo – Observador https://obs
マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中
偽装メールの件名は「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などで、Word文書ファイルが添付されているという。 添付ファイルを開いてマクロを有効化するとEmotetに感染し、情報を窃取されたり、Emotet感染拡大の踏み台にされたりするおそれがある。 Emotetは2019年10月ごろから日本で感染が広がっていたが、20年2月には沈静化。7月中旬から再度拡大の兆候を見せており、米MicrosoftやJPCERT コーディネーションセンター(JPCERT/CC)が注意を呼びかけている。 関連記事 新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた 新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
