滋賀県立湖南農業高(草津市)は31日、同校の生徒計140人や保護者、インターンシップ関係者の個人情報データが流出したと発表した。担当教諭が誤って別のアドレスにメールを送ったのが原因。現在のところ被害の報告はないという。 同校や県教育委員会によると、流出したのはインターン参加予定の農業科2年全69人の氏名、生年月日、住所、保護者氏名、出身中学で、このうち29人は電話番号も含まれていた。インターン受け入れ先49事業所の名称や住所などに加え、昨年度にインターンに参加した同科3年全71人の氏名も流出したという。 担当教諭が25日、自宅で作業するため、教頭の許可を得てデータを自身のアドレスに送ろうとしたところ、ドメイン名を本来の「gmail」ではなく「gmeil」と打ち間違えて送信し、完了した。後に誤りに気付き、送信先に連絡を取ろうと試みたが反応はないという。 この教諭は個人情報の送信時に義務付けら
米Appleは5月30日、2025年春の後半に、iPhoneにマイナンバーカードを搭載可能にすると発表した。クレジットカード情報などを保存できるアプリ「Appleウォレット」にマイナカードの情報を追加し、物理的なカードと同じように使えるようになるという。 Appleウォレットに身分証明書を追加できるようになるのは、米国以外では日本が初めて。なお、Androidでは23年5月から類似の機能が利用できる状態だ。Appleは同機能の実現に際し、日本のデジタル庁と協力したと説明。発表文には、河野太郎デジタル大臣も以下のようなコメントを寄せている。 「岸田文雄総理大臣とApple社CEOティム・クック氏のリーダーシップのもと、マイナンバーカードの機能をスマートフォンへ搭載するという大胆な取組に、Apple社とともに協働していくこととなり、大変うれしく思っています。現在、日本のIDカードであるマイナン
家庭のルーターはサイバー犯罪者の標的になる スマートフォンやPCを使うとき、オンラインで利用しないというケースはめずらしいだろう。インターネットにつなぐのは当たり前の時代、ルーターを保有している家庭も多いはずだ。 しかし、セキュリティ意識が必ずしも高くない環境で利用されている家庭用ルーターは、悪意のある人間にとっては標的にしやすいもの。第三者にルーターを不正利用され、踏み台にされてしまうサイバー犯罪もあることに注意が必要だ。 総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACが運営する、IoT機器のセキュリティ対策向上プロジェクト「NOTICE」(National Operation Towards IoT Clean Environment)をご存知だろうか。 NOTICEでは、家庭のルーターやネットワークカメラなどIoT機器の安全啓発のための動画を、Yo
If you're running Windows XP and turn off the firewall, in 2 hours, your PC will be overrun by malware
Copilot, Bing, and ChatGPT suffered major outages and might have issues in the coming days 10 mins ago Windows Recall can be enabled on AMD/Intel-based CPU PCs already, despite being touted as exclusive to Snapdragon 11 mins ago The AI-based Recall is harmless, but you will be able to entirely disable it in Windows 11 13 mins ago
九州電力グループで電気温水器の販売などを手がけるキューヘン(福岡県福津市)は6月3日、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。 被害状況は調査中だが、3日の時点で社内情報の一部が暗号化されていることを確認した。キューヘンは影響を受けた可能性があるPCの停止、およびPCとデータ保存領域のネットワークからの切り離しなどの緊急対応を実施したという。 4日には、不正アクセスがあった社内情報の中に給湯器販売業務で使用する約10万4000件の個人情報が含まれており、漏えいしたおそれがあると明らかにした。この中には九州電力から委託を受けていた給湯器販売に関連した約4000件の個人情報も含まれていた。 九州電力も5日付でプレスリリースを出し、グループ会社への不正アクセスがあったこと、個人情報が漏えいした可能性のある顧客
Linux Daily Topics SUIDからの脱却を ―systemdクリエーター、sudoオルタナティブな“run0”コマンドをsystemd 256で実装へ UbuntuやFedoraなどメジャーなLinuxディストリビューションのほとんどがデフォルトで実装しているinitシステム「systemd」は現在、新バージョン「systemd 256」に向けて開発が進められている。4月25日には最初のリリース候補版「systemd 256-rc1」が公開された。 systemd v256-rc1 -GitHub 数多くの新機能や追加機能が盛り込まれているが、その中でもとくに注目されるのがsudoコマンドを代替するという「run0」である。実際には新しいツールではなく、以前からある「systemd-run」を「run0」というシンボリックリンクで呼び出し、sudoクローンとして機能
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
※2024/5/11 13:29追記DifyのLuyu Zhang CEOから直接コメントをいただきましたので、この記事の最後に追記いたしました。 Difyはテンセント系企業?使用して大丈夫?最近注目を集めているLLMOpsプラットフォームのDify.aiですが、中国のテンセントがバックにいるのではないかとの憶測がネット上で広がっていました。以下はXで話題の投稿です。 Difyは中国のテンセントがバックです。 DifyのWEB版(サブスク版)は使うべきではありません。裏側からあなたの作ったシステムも、プロンプトも、APIキーも丸見えですから。Gitからシステムをおろし、ローカルで開発し、GCPなどのクラウドで運用するなら、ありと思います。 — 平岡 憲人(HIRAOKA, Norito) Stand with Ukraine (@onokoro48) May 9, 2024 この記事では、
米Microsoftは5月28日(現地時間)、ロシア発でドバイに拠点を置くTelegramのメッセージングアプリ「Telegram」で、チャットbot「Copilot for Telegram」をβ版として無料で公開した。Telegram上でCopilotに質問したり、会話したりできる。日本語でも会話が可能だ。 Telegramで「Copilot」を検索すると、バッジ付きのユーザーとして見つかる。会話を始めるには、自分のアカウントの電話番号を送るよう求められる。番号を送ると、会話できるようになる。 関連記事 GitHub、コードのブレストから実行までを補佐する「Copilot Workspace」プレビュー GitHubは、自然言語でプロジェクトの立ち上げからコードの実行までを行える開発環境「Copilot Workspace」のテクニカルプレビューを開始した。将来的にはGitHubリポジ
Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
高性能な半導体を製造するのに必要な「EUV(極端紫外線)リソグラフィ」という装置を世界で唯一製造するオランダのメーカー・ASMLと、台湾に拠点を置く世界最大の半導体ファウンドリ・TSMCが、中国の台湾侵攻に備えてEUVリソグラフィー装置を遠隔で無効化する仕組みを導入していると報じられました。 ASML and TSMC Can Disable Chip Machines If China Invades Taiwan - Bloomberg https://www.bloomberg.com/news/articles/2024-05-21/asml-tsmc-can-disable-chip-machines-if-china-invades-taiwan Bloombergによると、中国による台湾への攻撃がエスカレートした場合の対応について、アメリカの政府関係者がオランダと台湾の両政府
クレジットカードのVisaがパスキー対応など新機能リリース
2024年5月15日に開催されたVisaの年次フォーラムで、パスキー対応などを含むVisaの新機能が紹介されました。 Visa Reinvents the Card, Unveils New Products for Digital Age | Business Wire https://www.businesswire.com/news/home/20240515563838/en/ ◆フレキシブルクレデンシャル 1枚のカードで複数の支払い方法を管理できる機能です。これにより、1枚のカード(資格情報)でデビット、クレジット、ポイント払い、無利息4回払いの「Pay in 4」といった、さまざまな支払い方法にアクセスできるようになります。フレキシブルクレデンシャルはすでにアジア地域でスタートしていて、三井住友カードはクレジット・デビット・ポイント払いをアプリで切り替えられる「フレキシブルペイ
世界中で使われたランサムウェアの作成・開発に携わったとして、ランサムウェア集団「LockBit」のリーダーとされるロシア国籍の男に起訴状が出されました。アメリカとイギリス、オーストラリアが渡航禁止や資産凍結等の制裁を加えているほか、逮捕につながる情報には最大1000万ドル(約15億5000万円)の懸賞金が出されることが発表されています。 Office of Public Affairs | U.S. Charges Russian National with Developing and Operating LockBit Ransomware | United States Department of Justice https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lo
北海道函館市大船町の山林で29日正午頃、26日に山に入り行方が分からなくなっていた同市富岡町、無職佐藤英子さん(75)が倒れているのを、捜索していたハンターが発見した。佐藤さんは搬送先の病院で死亡が確認された。道警函館中央署によると、目立った外傷はなかったが、上着が脱がされた状態で、近くにクマの足跡があった。同署は佐藤さんが死亡した経緯との関連を調べている。 【図解】一目でわかる…ヒグマとツキノワグマの違い 発表によると、佐藤さんは26日午前9時半頃から、同市の万畳敷高原で夫や知人とともにタケノコ採りを始め、同日正午の待ち合わせ時間になっても戻ってこなかったことから道警などが捜索を続けていた。
サイバー攻撃を受ける前に対抗措置をとる「能動的サイバー防御」の導入に向け、政府の有識者会議が初会合を開き、岸田総理大臣は可能なかぎり早期に必要な法案をまとめるよう、担当の河野デジタル大臣に指示しました。 有識者会議の初会合には、元アメリカ大使の佐々江賢一郎氏や筑波大学准教授の落合陽一氏など17人のメンバーに加え、岸田総理大臣や河野デジタル大臣らが出席しました。 岸田総理大臣は「サイバー対応能力の向上は現在の安全保障環境に鑑み、ますます急を要する課題だ。かったつに議論し、成果を報告してもらいたい」と述べ、可能なかぎり早期に「能動的サイバー防御」の導入に必要な法案をまとめるよう河野大臣に指示しました。 これを受けて河野大臣は有識者会議に対し、数か月以内に意見集約を図るよう求めました。 安全保障環境が厳しさを増す中、政府が導入を目指す「能動的サイバー防御」は、国内の通信事業者から情報提供を受け、
GW中に風邪で寝込んでしまい、家で古銭プッシャー2を一人でプレイしていたらGWが終わってやる気がでない岩間です。みなさんは、GW満喫できたでしょうか。 先日社内の情報共有で知ったのですが、2月12日頃からNISTのNVDが更新する脆弱性情報のエンリッチメントデータが大幅に減っているようです。 関連のツイート: NISTがCVEデータをNVDに登録するときのenrichmentを1か月前に突然停止した、なんてことが起こってたんですね。 Risky Biz News: NIST NVD stopped enriching CVEs a month ago https://t.co/fDK7dYdbki — todkm IT系 (@todkm) March 15, 2024 NIST¹が、NVD²における脆弱性への情報付加を2/12から停止している。CVSSやCWE等が付与されていない状態。2/
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
暑くなりエアコンや扇風機の使用頻度が高くなる季節に製品事故が多く発生しているとして、独立行政法人製品評価技術基盤機構(以下、NITE)がエアコンおよび扇風機を使用する前に気を付けるポイントを紹介している。 異常があればすぐに使用を中止して NITEに寄せられた製品事故情報によると、エアコンおよび扇風機の事故は2019年度から2023年度の5年間に合計403件 (エアコン:340件、扇風機:63件)あり、そのうち製造されてからの年数が経った製品ほど何かしらの不具合を生じて火災に繋がるケースが増える傾向にあると報告している。 趣のある“レトロ”なアイテムに注目が集まっているが、異常が見つかったらただちに使用を中止するようにとNITE。「(昭和レトロを感じる古い扇風機について)物を大切に長く使うのは大事なことです。しかし、製品にも寿命はあります」と、レトロな製品はインテリアにとどめるなどして、安
マイナンバーカードとは日本が発行する IC カードです。本人確認書類としての他、各種行政手続きのオンライン申請などで利用することができます。 マイナンバーカードの中には次のアプリケーションが搭載されています。 JPKI AP 券面 AP 券面事項入力補助 AP 住基 AP JPKI とは、公的個人認証のことを指しています。公的個人認証とはインターネット上などでの電子申請やマイナポータルへログインする鍵として使われます。 本サイトではマイナンバーカードの API について説明します。
バッファローは5月23日、情報通信研究機構(NICT)の指摘を受けて実施した、Wi-Fiルーター「WSR-1166DHPシリーズ」などのbotウイルス感染に関する調査結果を発表した。botに感染した端末は遠隔操作により攻撃の踏み台にされるおそれがあり、該当製品を使用しているユーザーに対し、パスワードの変更やファームウェアの更新を呼び掛けている。 同モデルのbot感染増加が判明したのは5月21日。NICTのサイバー攻撃観測・分析システム「NICTER」の解析チームが、botに感染したバッファロー製Wi-Fiルーターの増加をNICTERで観測していること、同モデルの感染が目立つことなどをX(旧Twitter)に投稿していた。それを受けバッファローは、NICTER解析チームと連携して調査を進めていることを22日に発表し、新たな事実が分かり次第公開するとしていた。 対象の製品を利用していること、そ
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
セキュリティーに「絶対大丈夫」はない。そして、企業ごとにシステムやネットワークの構成、事業内容などは様々。1つの脆弱性への対応をとっても、ケース・バイ・ケースで難しい。そんな難しい脆弱性対応で失敗しないためにはどんな策があるか。4人のセキュリティー専門家へのインタビューを掲載する。 佐々木 勇人氏 JPCERTコーディネーションセンター 政策担当部長兼早期警戒グループマネージャー脅威アナリスト 脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)の値は個別の悪用の蓋然性を正確に示し切れていない課題はあるものの、年間に大量の脆弱性をユーザーがさばかなければならない際の指標にはなる。一定の目安として採用する手はある。 ただ、システムに与える影響は各社で判断するしかない。脆弱性情報を見て理解できるだけの知見が必要なので、ベ
日本経済新聞の電子版。日経や日経BPの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。
フィッシングキットから生成されたサイトの調査 (インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。 Hacking Millions of Modems (and Investigating Who Hacked My Modem) https://samcurry.net/hacking-millions-of-modems 事の発端は2年前で、カリー氏は自宅のPCからAWSのインスタンスにアクセスした際に「謎のIPアドレスから同じリクエストがリプレイされる」という奇妙な現象に遭遇しました。下のログファイルに残されている記録のうち、「98.161.24.100」はカリー氏のPCのIPアドレスですが、「159.65.76.209」という謎のIPアドレスから同じリ
スペインのカタルーニャ州で独立運動をしている活動家を特定するべく、スペイン警察が暗号化サービスのWireとProton、そしてAppleから個人情報を入手していたことが明らかになりました。 Encrypted services Apple, Proton and Wire helped Spanish police identify activist | TechCrunch https://techcrunch.com/2024/05/08/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist/ テクノロジー系メデイアのTechCrunchによると、憲兵組織的性格を持つスペインの警察機関のグアルディア・シビルが、司法機関を通じてWireとProtonへ活動家の情報を開示するよう要請
DMMビットコイン、482億円分のビットコインが不正流出するも潤沢なFAN◯Aマネーで難なく全額補填 : 市況かぶ全力2階建
河野太郎さん肝入りの再生可能エネルギータスクフォース、中国関与疑惑や人選は大して追求されることなく自ら看板を下ろして幕引き図る
被害規模が最大級とされるランサムウエア(身代金要求型ウイルス)集団「ロックビット」を巡り、日米欧などの捜査当局がロシア人の首謀者を特定した。世界中の企業などから脅し取った身代金が5億ドル(約775億円)に上ることも新たに判明。米司法当局による起訴は被害抑止につながる一歩だが、新手の集団も暗躍している。「世界で最も危険なランサムウエア組織の一つであるロックビットの管理者を起訴した」。米司法省のリ
SEO業界に震撼。Google検索アルゴリズムの内部資料が漏れてしまう2024.06.03 13:0032,327 satomi サイトを生かすも殺すも、検索アルゴリズムのさじ加減ひとつ。 そんなこともあって、Google(グーグル)はアルゴリズムに関わる情報を部外秘にして、厳重に管理しているのですが、その資料「Google Search’s Content Warehouse API」2,500ページ分がネットにリークされ、SEO業界に激震が走っています。 Google社内用のコード(API)が、社外用のコード置き場にうっかり公開され、その不具合は5月7日に修正されたんですが、時すでに遅し。外部の自動ドキュメンテーションサービスにコピーを取られて、GitHubに公開された後だったという次第です。 このようなものが公になっている事実を最初に報じたのは、SEO業界勤続10余年のRand Fi
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
OpenAIが「AIを用いて世論を操作し政治的結果に影響を与えようとする活動」を2024年3月~2024年5月に5件阻止したことを明らかにしました。阻止された活動はロシア・中国・イラン・イスラエルのユーザーによって展開されており、いずれも大きな影響を与える前にアカウントを停止できたとのことです。 Disrupting deceptive uses of AI by covert influence operations | OpenAI https://openai.com/index/disrupting-deceptive-uses-of-AI-by-covert-influence-operations/ OpenAIが阻止した「AIを用いて世論を操作し政治的結果に影響を与えようとする活動」は以下の通り。 ◆ロシアの政治的活動「Bad Grammar」 OpenAIは、ロシアのユーザ
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
タリーズコーヒージャパン(東京・新宿)は30日、同社の電子商取引(EC)サイトに第三者による不正アクセスがあったと発表した。この影響でシステム障害が発生し、ECサイトを一時停止している。会員の個人情報が流出した可能性があり、調査している。直営ECサイトの「タリーズオンラインストア」でシステム障害が起き、現在、会員登録やコーヒー豆などの商品を購入できない状況になっている。タリーズによると、同サイ
Kaspersky Labは2024年5月30日(現地時間)、「Linux」プラットフォーム向けの無料マルウェアスキャナー「Kaspersky Virus Removal Tool for Linux」(KVRT for Linux)をリリースした。 Linux向け新マルウェアスキャナー、「Kaspersky Virus Removal Tool」 KVRT for Linuxはx86_64アーキテクチャの64bitのOSのみに対応し、LinuxベースのOSを実行するシステムをスキャンして検出された脅威を取り除くことが可能だという。 KVRT for Linuxは攻撃のリアルタイム監視を提供してはいないが、マルウェアやアドウェア、攻撃に利用される可能性のある正規プログラムを検出できる。最新の脅威を認識できるようにするには、毎回最新バージョンのプログラムをダウンロードする必要がある。アプリケ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「gmail」を「gmeil」と入力ミスし送信 高校生140人などの個人情報流出|社会|地域のニュース|京都新聞
iPhoneにマイナカード搭載可能に 2025年春の後半から Apple正式発表
家で使っているルーターが乗っ取られて「ゾンビ」になる!? 気をつけることは
Windows 10/11の「クイック アシスト」を悪用した攻撃、Microsoftが注意喚起/金銭目的のリモートヘルプ詐欺に注意
九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
「行政デジタル人材育成 ヒアリング見聞録 第一. 地方自治体編 」
SUIDからの脱却を ―systemdクリエーター、sudoオルタナティブな“run0”コマンドをsystemd 256で実装へ | gihyo.jp
ESET、サイバーセキュリティアシスタント「ESET AI Advisor」を発表/担当者のセキュリティスキル不足、スキルレベルの差を解消
不審なLINEグループ 投資の「先生」と記者、4カ月の記録:朝日新聞デジタル
すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性/v124.0.2478.97への更新を
Difyは使用して大丈夫?テンセント系企業?安全なの?|Kyutaro
Microsoft、「Copilot for Telegram」のβ提供開始 日本語もOK
ASMLとTSMCは中国の台湾侵攻に備えて半導体製造装置に「リモートで無効化する機能」を搭載しているとの指摘
欧州サイバーレジリエンス法(CRA)の既存標準規格へのマッピングが公開される【海の向こうの“セキュリティ”】
名古屋港サイバー攻撃事件の首謀者とみられるランサムウェア集団「LockBit」のロシア人リーダーが特定され制裁発動
山林で不明の女性死亡、近くにクマの足跡…上着が脱がされた状態(読売新聞オンライン) - Yahoo!ニュース
能動的サイバー防御“早期に法案を” 首相がデジタル相に指示 | NHK
NIST NVDの脆弱性情報更新が停滞しているので調べてみた - セキュアスカイプラス
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
その“昭和レトロ”だいじょうぶ? 扇風機の使用年度に注意 エアコンは誤った内部洗浄で火災も
マイナンバーカードとは | マイナンバーカード開発者ポータル
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
生成AI悪用しランサムウェア作成の疑い、男を逮捕 警視庁 - 日本経済新聞
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
Appleや暗号化サービスのWireとProtonが警察の要求に応じて活動家の情報を提供していたことが判明
最恐ランサムウエア「ロックビット」、中核はロシア人 有力情報に15億円 - 日本経済新聞
SEO業界に震撼。Google検索アルゴリズムの内部資料が漏れてしまう
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
OpenAIがロシア・中国・イラン・イスラエルによるAIの悪用を未然に防いだと明かす
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
顔識別機能付きカメラシステムの導入利用におけるご案内|新宿ピカデリー
タリーズ、ECサイトを一時停止 不正アクセスで障害 - 日本経済新聞
Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始