2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは？ - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2112/31/news021.html セガヨーロッパ、全開のセキュリティホール発見で一時サーバー閉鎖。AWS S3設定ミス - Engadget 日本版https://ja…

【独自】都立２病院に「ハッカー標的」情報…攻撃者らが使うチャットで名指しhttps://www.yomiuri.co.jp/national/20211229-OYT1T50255/ みずほ銀行で一時不具合“人為的なミス”（日本テレビ系（NNN）） - Yahoo!ニュースhttps://news.yahoo.co.jp/articles/55…

「Apache Log4j」にまたRCE脆弱性 ～修正版のv2.17.1などが公開 - 窓の杜https://forest.watch.impress.co.jp/docs/news/1377994.html 京大スパコンのデータ77TBが消失 バックアップ処理中に不具合 日本ヒューレット・パッカード「100％弊社の責任」 - ITmed…

中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状 | 事件 | NHKニュースhttps://www3.nhk.or.jp/news/html/20211228/k10013406991000.html ［ITセキュリティ］「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止 | 日経クロステック（xTECH…

ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと - ZDNet Japanhttps://japan.zdnet.com/article/35181189/ 「Amazonが新しい仮想通貨を発行する」とかたる詐欺が横行中 - GIGAZINEhttps://gigazine.net/news/20211227-amazon-token-cr…

“コンピューターウイルスに感染”など 中小企業の6割が未公表 | NHKニュースhttps://www3.nhk.or.jp/news/html/20211226/k10013404471000.html

情報セキュリティマネジメント試験のススメ - 虎の穴開発室ブログhttps://toranoana-lab.hatenablog.com/entry/2021/12/25/120000 ハッキング大会で攻撃がことごこく成功してしまった“不名誉”なIT製品とは？：「Pwn2Own Austin 2021」レポート - TechTarget…

ドイツ全土に迫る「ブラックアウト」の危機…！今、非常事態が実際に起こっている（川口 マーン 惠美） | 現代ビジネス | 講談社（1/4）https://gendai.ismedia.jp/articles/-/90803 広告代理店に勝訴 漫画家・赤松健さん会見｜日テレNEWS24https://www.news2…

アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2112/23/news109.html

編集中

CDNのオリジンIPを調査する方法について - NFLabs. エンジニアブログhttps://blog.nflabs.jp/entry/2021/12/21/094645

日本政府公式の新型コロナワクチン接種電子証明書が12月20日より提供開始！スマホ向けアプリ「接種証明書」のAndroid・iOS版が公開 : S-MAXhttps://s-max.jp/archives/1812543.html 新型コロナワクチン接種証明書アプリ ｜デジタル庁https://www.digital.go.…

編集中

半角スペースの有無だけでサーバーをぶっ壊しそうになった話 - Qiitahttps://qiita.com/coatly/items/e49c0c3cf63da306404b

【セキュリティ ニュース】「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ（1ページ目 / 全2ページ）：Security NEXThttps://www.security-next.com/132615 Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザ…

Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】https://www.scutum.jp/information/waf_tech_blog/2021/12/waf-blog-081.html proofpoint Blog 第8回「脅威を予測する！組織のリスクに基…

【セキュリティ ニュース】MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消（1ページ目 / 全2ページ）：Security NEXThttps://www.security-next.com/132480 カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと…

【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標https://milestone-of-se.nesuke.com/sv-advanced/sv-security/cve-2021-44228-log4shell-logjam/ Log4jのゼロデイ脆弱性から学ぶ “ヤバい”ニュースを見落とさない組織にな…

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/12/13/045541 野村HDが日本IBMに「敗訴確定」、システム開発の失敗巡る訴訟の上告を取り下げ | 日経クロステック（xTECH）https://xtech.nikkei…

編集中

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起https://www.jpcert.or.jp/at/2021/at210050.html Inside the log4j2 vulnerability (CVE-2021-44228)http://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-4422…

マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html 「やばすぎる」 Javaライブラリ「Lo…

「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口（1/3 ページ） - ねとらぼhttps://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html

IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiitahttps://qiita.com/Targoyle/items/1c5454a41ea4519b0c5f 障害復旧報告：JPNICが提供するサービスの停止について - JPNIChttps://www.nic.ad.jp/ja/topics/2021/20211209-01.html

ペネトレーションテストに向けた調査工程について. はじめに | by Takayuki Kurosawa | MICIN Developers | Dec, 2021 | Mediumhttps://medium.com/micin-developers/ペネトレーションテストに向けた調査工程について-c98a15cbadd8 ソフトバンク元社員、無罪…

NTTドコモではどうする？ スマホに対するフィッシングメール対策【JPAAWG 4th General Meeting】 - INTERNET Watchhttps://internet.watch.impress.co.jp/docs/event/1368836.html 約225億円の暗号資産がハッキングにより盗み出される事件が発生 - GIGAZINEh…

クレジットカード情報、漏洩急増の原因は 専門家に聞く: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC1150F0R11C21A1000000/ ＜独自＞サイバー捜査隊４月始動 脅威深刻化で前倒し - 産経ニュースhttps://www.sankei.com/article/20211205-7NQQNXE3K…

編集中

保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 | 日経クロステック（xTECH）https://xtech.nikkei.com/atcl/nxt/column/18/00682/120100063/ ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 - …

企業を守る手段の一つ リスクに備える「サイバー保険」 日常から国家まで 今日はあなたが狙われる WEDGE Infinity(ウェッジ)https://wedge.ismedia.jp/articles/-/24951?layout=b