検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

脆弱性の検索結果(絞り込み: 3 users 以上)122398 件中 1 - 40 件目

  • 東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし | NHKニュース

    東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃があったことが分かりました。対策の結果、すべてブロックし大会運営への影...

    東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし | NHKニュース
    • OWASP Top 10

      +44 (0)20 3290 3920 Flourish is a registered trademark of Kiln Enterprises Ltd, UK company 08825531 Acre House, 11–15 William Rd, London NW1 3ER

      OWASP Top 10
      • MDMで管理された3万台超の端末で意図せず発生した強制ロックについてまとめてみた - piyolog

        2021年10月18日、アイキューブドシステムズは同社が提供するMDMサービス「CLOMO」を利用する一部の端末で、意図せず端末がロック状態となる事象が発生したことを公表しました。ここでは関連する情報を...

        • 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り | ScanNetSecurity

          • アップルの児童ポルノ検出計画を著名研究者らが猛烈に批判

            サイバーセキュリティの専門家グループが、アップルがiPhoneの内部の児童の性的虐待画像を検出しようとする計画に対し、異議を唱えている。アップルの試みは大規模な監視活動であり、禁止されるべきだ...

            • LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog

              1.LINEの個人情報・通信の秘密に関する不祥事が発覚 2021年10月18日に、LINEの個人情報の事件に関するZホールディングスの有識者委員会の最終報告書が公表されました。 ・「グローバルなデータガバナ...

              LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog
              • ランサムウェアで悪用され続けている古い脆弱性--対策に課題も

                印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者がランサムウェアの配布で悪用している脆弱...

                ランサムウェアで悪用され続けている古い脆弱性--対策に課題も
                • 入院中の乳児に顔色悪くなる症状 水道水からは基準超物質 群馬 | NHKニュース

                  前橋市にある群馬大学医学部附属病院で19日、入院している乳児に顔色が悪くなる症状が出ました。病院が調べたところ、水道水から窒素を含んだ物質が基準値を大幅に超えて検出されたということで、病院...

                  入院中の乳児に顔色悪くなる症状 水道水からは基準超物質 群馬 | NHKニュース
                  • 不正アクセスの傾向分析とクラウドWAF利用時の注意点 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

                    MBSD-SOCでは様々な分析結果を元に、みなさまの役に立つ情報を配信していきたいと考えています。 今回はMBSD-SOCで観測したアラート(※)において、HTTP(S)のリクエスト時に使用されるHostヘッダに着目し...

                    不正アクセスの傾向分析とクラウドWAF利用時の注意点 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
                    • Attacking and Securing CI/CD Pipeline

                      Transcript 1 v1.00 Attacking and Securing CI/CD Pipeline Oct 20, 2021 CODE BLUE 2021 OpenTalks Mercari, Inc. Security Engineering Team Hiroki SUEZAWA 2 Disclaimer • This purpose of this p...

                      Attacking and Securing CI/CD Pipeline
                      • Oracle Java の脆弱性対策について(CVE-2021-3517等):IPA 独立行政法人 情報処理推進機構

                        ※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョンのチェックが行えます。こちらからご利用ください。 10/20 10時時点で、Oracle...

                        • How a simple Linux kernel memory corruption bug can lead to complete system compromise

                          An analysis of current and potential kernel security mitigations Posted by Jann Horn, Project Zero IntroductionThis blog post describes a straightforward Linux kernel locking bug and how ...

                          • もっと簡単に、ファイルをロックしているプロセスを見つけ出す方法(Windows) - orangeitems’s diary

                            ファイルをつかんでいるプロセスは何か、をWindowsで見つけ出す方法です。 下記記事の関連です。 www.backyrd.net 某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイ...

                            もっと簡単に、ファイルをロックしているプロセスを見つけ出す方法(Windows) - orangeitems’s diary
                            • ランサムウェア「Cring」の攻撃手法を解説

                              本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを­取得するために、安全性の低いリモ...

                              • ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現

                                パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れ...

                                ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現
                                • 「マイナンバーカードが健康保険証」は本日10月20日から、初回登録はスマホでも

                                  「マイナンバーカードが健康保険証」は本日10月20日から、初回登録はスマホでも
                                  • Google Play でインストールしたウォレットアプリから暗号資産が奪われる件について - niwatakoのはてなブログ

                                    先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。 その件について実態を調査したので...

                                    Google Play でインストールしたウォレットアプリから暗号資産が奪われる件について - niwatakoのはてなブログ
                                    • CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開

                                      CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。...

                                      CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
                                      • 山田祥平のニュース羅針盤(302) ロジクールの新しいLogi Bolt規格、活躍の場はオフィスへ

                                        ロジクールが、同社のワイヤレス接続技術Unifyingをフェードアウトさせることにしたようだ。今後は、Bluetoothを一般ユーザーのための基本的な接続方法とした上で、より高い接続性とセキュリティを望む...

                                        山田祥平のニュース羅針盤(302) ロジクールの新しいLogi Bolt規格、活躍の場はオフィスへ
                                        • Windows 10の更新プログラムKB5006670でまたプリンタ関連の問題が発生か

                                          Microsoftは10月14日(米国時間)、2021年10月の月例アップデートの一部としてWindows 10向けのセキュリティ更新プログラム「KB5006670」をリリースした。しかし、Betanewsは「KB5006670 is the latest W...

                                          Windows 10の更新プログラムKB5006670でまたプリンタ関連の問題が発生か
                                          • SQLインジェクションによる攻撃の被害事例と5つの防止策

                                            SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。機密情報や個人情報を扱うWebサイトの担当者は、SQLインジェクションに対して適切な対策を講じる責任を負って...

                                            SQLインジェクションによる攻撃の被害事例と5つの防止策
                                            • HTML属性を使い、ユーザーに優しい2要素認証を実現する方法

                                              Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now

                                              HTML属性を使い、ユーザーに優しい2要素認証を実現する方法
                                              • テレビ放送局運営大手がランサムウェア攻撃を受け複数のチャンネルが一時放送停止

                                                2021年10月18日、FOXやABC、CBS、NBCなどの系列局を傘下に抱えるアメリカ有数のテレビ放送局運営会社であるSinclairが、「自社に対するランサムウェア攻撃が行われた」と報告しました。Sinclairは「一...

                                                テレビ放送局運営大手がランサムウェア攻撃を受け複数のチャンネルが一時放送停止
                                                • コネクテッドカー向け情報セキュリティ、日本MS・日立・トレンドマイクロが共同開発へ

                                                  日本マイクロソフト、日立製作所、トレンドマイクロは10月19日、コネクテッドカー向け情報セキュリティシステムを共同開発し、2022年中に日本で提供を始めると発表した。 日本マイクロソフトのクラウド...

                                                  コネクテッドカー向け情報セキュリティ、日本MS・日立・トレンドマイクロが共同開発へ
                                                  • 「“いんちき”な手法が人を育てる」、登大遊氏がサイバー立国へ異色の提言

                                                    開催中! 「日経クロステック EXPO 2021」は22日まで。セミナーや展示を見よう 日経クロステック EXPO 2021の5日目の2021年10月15日には、NTT東日本ビジネス開発本部特殊局の登大遊氏が「世界に普及可...

                                                    「“いんちき”な手法が人を育てる」、登大遊氏がサイバー立国へ異色の提言
                                                    • ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

                                                      すでに多くのニュースや公開記事で言及されているように、「LockBit2.0」はリークサイトを持つ暴露型ランサムウェア攻撃グループの中で現在(2021年後半)最も活発である攻撃グループです。LockBit2.0の...

                                                      ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
                                                      • 若年層の5人に1人がSNSでサイバー犯罪被害を経験、約半数がパスワードを使い回す~ノートンライフロック調べ 

                                                        若年層の5人に1人がSNSでサイバー犯罪被害を経験、約半数がパスワードを使い回す~ノートンライフロック調べ 
                                                        • 当社のガバナンス体制およびリスク管理体制の強化について | ニュース | LINE株式会社

                                                          LINE株式会社(以下、当社)は、今後の当社におけるガバナンス体制およびリスク管理体制の強化についての方針をお知らせいたします。本件は、Zホールディングスが設置した「グローバルなデータガバナン...

                                                          当社のガバナンス体制およびリスク管理体制の強化について | ニュース | LINE株式会社
                                                          • セキュリティエンジニアのための機械学習

                                                            情報セキュリティのエンジニアや研究者を読者対象とした機械学習の入門書。フィッシングサイト、マルウェア検出、侵入検知システムなどの情報セキュリティ全般の課題に対して、機械学習を適用すること...

                                                            セキュリティエンジニアのための機械学習
                                                            • 東京 調布の道路陥没から1年 住民 詳細な地盤調査を求める | NHKニュース

                                                              東京 調布市の住宅街で、道路の陥没が見つかってから18日で1年です。 原因とされるトンネル工事現場の真上の住宅街では、事業者による一時移転の費用の負担や、住宅の買い取りなどが進められていますが...

                                                              東京 調布の道路陥没から1年 住民 詳細な地盤調査を求める | NHKニュース
                                                              • 「グローバルなデータガバナンスに関する特別委員会」最終報告 - Zホールディングス株式会社

                                                                2021年10月18日 グローバルなデータガバナンスに関する特別委員会 Zホールディングス(以下、ZHD)グループにおけるデータの取り扱いをセキュリティ観点およびガバナンス観点から外部有識者にて検証・評...

                                                                「グローバルなデータガバナンスに関する特別委員会」最終報告 - Zホールディングス株式会社
                                                                • 広告ブロッカーが勝手にアフィリエイトを挿入。悪意あるブラウザの拡張機能に要注意

                                                                  広告ブロッカーが勝手にアフィリエイトを挿入。悪意あるブラウザの拡張機能に要注意
                                                                  • MRIが磁力で酸素ボンベを吸い込む…検査中の患者が挟まれ死亡 /金海(朝鮮日報日本語版) - Yahoo!ニュース

                                                                    14日午後、慶尚南道金海市の総合病院で磁気共鳴画像(MRI)検査を受けていた患者Aさん(60)が突然検査機器に吸い込まれた金属製の酸素ボンベに挟まれて死亡する事故が起きた。警察はMRI機器の作動で発...

                                                                    MRIが磁力で酸素ボンベを吸い込む…検査中の患者が挟まれ死亡 /金海(朝鮮日報日本語版) - Yahoo!ニュース
                                                                    • フェミニスト議連の抗議で消えたVチューバーの女性キャラ 等身大パネルで復活させたバイク店店主に思いを聞いた(まいどなニュース) - Yahoo!ニュース

                                                                      先日、全国フェミニスト議員連盟の抗議により、出演していた千葉県警の交通安全啓発動画が削除されたことが話題になった同県松戸市のご当地Vチューバーである女性キャラクター戸定梨香(とじょうりん...

                                                                      フェミニスト議連の抗議で消えたVチューバーの女性キャラ 等身大パネルで復活させたバイク店店主に思いを聞いた(まいどなニュース) - Yahoo!ニュース
                                                                      • 「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete

                                                                        このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Softwar...

                                                                        「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete
                                                                        • アメリカ在住のツイ主さんが息子から教えてもらったという“自分の身を守るための安全豆知識”がどれも理に適っていてタメになる「すごく現実的」

                                                                          chinami @funfunfluffy 息子が教えてくれた安全豆知識 ・トルネードが止まって見える時は自分の方へ向かって来ている ・ハロウィンのキャンディーからシナモンの匂いがしたら毒入り ・一人で歩く時はポ...

                                                                          アメリカ在住のツイ主さんが息子から教えてもらったという“自分の身を守るための安全豆知識”がどれも理に適っていてタメになる「すごく現実的」
                                                                          • GitHub - praetorian-inc/snowcat: a tool to audit the istio service mesh

                                                                            Snowcat - A service mesh scanning tool Snowcat gathers and analyzes the configuration of an Istio cluster and audits it for potential violations of security best practices. Why We Built S...

                                                                            GitHub - praetorian-inc/snowcat: a tool to audit the istio service mesh
                                                                            • 「紛失補償」を悪用、狙われた高額iPhone FBで手口広がる:朝日新聞デジタル

                                                                              警察に出す遺失届を使ってスマホを手に入れよう――。在留ベトナム人グループのフェイスブック上で、こんな誘い文句が飛び交っている。携帯電話会社の紛失補償サービスを悪用し、高額なスマホをだましと...

                                                                              「紛失補償」を悪用、狙われた高額iPhone FBで手口広がる:朝日新聞デジタル
                                                                              • AIで声を合成する「ディープ・ボイス」を用いた詐欺犯罪の脅威

                                                                                アラブ首長国連邦(UAE)で発生した大規模な詐欺事件で、AI(人工知能)による音声クローンが用いられたことが分かった。 UAEのある銀行の支店長は、2020年の初めに、聞き覚えのある声の男からの電話を...

                                                                                • 「スタバMac」がいよいよ危ない時代が到来? PC画面のテキストを簡単にコピーできる技術に戦慄する声

                                                                                  usagimaru ⌘ @usagimaruma iOS 15のLive Text OCRを使って、他人のPC画面に映ったテキストを容易にコピーできてしまう時代。 twitter.com/juanbuis/statu… 2021-10-15 05:59:44 juan @juanbuis studen...

                                                                                  「スタバMac」がいよいよ危ない時代が到来? PC画面のテキストを簡単にコピーできる技術に戦慄する声