カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2109/30/news142.html A社を騙る迷惑メール（ホモグラフ攻撃） - security.sios.comhttps://security.si…

Appleの落とし物トラッカー「AirTag」の紛失モードを悪用したフィッシング攻撃が可能であるという報告 - GIGAZINEhttps://gigazine.net/news/20210929-apple-airtag-trojan/ 【セキュリティ ニュース】政府、「サイバーセキュリティ戦略」を閣議決定（1ペー…

新型コロナ: NTT、転勤・単身赴任を廃止へ コロナ後もテレワーク: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC2886R0Y1A920C2000000/ YouTuberを狙う詐欺が出現、手口を解説https://blog.trendmicro.co.jp/archives/28798

「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠：セキュリティの敵「アクションバイアス」の正体と回避策【後編】 - TechTargetジャパンhttps://techtarget.itmedia.co.jp/tt/news/2109/27/news02.html

編集中

数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 | TechCrunch Japanhttps://jp.techcrunch.com/2021/09/25/2021-09-21-lets-encrypt-root-expiry/

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上（1/2 ページ） - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2109/24/news041.html Windows11、非サポート環境にはWindowsUpdateを提供しない模様 | ニッチなPCゲーマ…

編集中

9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意 | TECH+https://news.mynavi.jp/article/20210922-1978106/ コロナ禍に急増！SMSを使ったフィッシング詐欺にどう対抗する？ | MNB（マクニカネットワークスブログ）https://mnc.macnica.net/2…

「.xyz」ドメインを使うのはやめた方がいいとベンチャーのCEOが語る理由とは？ - GIGAZINEhttps://gigazine.net/news/20210921-xyz-domain/ ドコモメール及びiモードメールが届きづらい事象、DNSの設定ミスが原因か | スラド IThttps://it.srad.jp/story/21/…

サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC107FU0Q1A610C2000000/ Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 | スラド IThttps://it.srad.jp/story/21/…

ハッカーたちは連休がお好き？ ランサムウェア攻撃のタイミングに「祝日」が多い理由 | WIRED.jphttps://wired.jp/2021/09/19/ransomware-hacks-holidays-weekends/

編集中

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2021/09/17/162639 MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 - ZDNet Japanhttps://japan.zdne…

警視庁トップ交代、大石新総監「サイバー対策に力」｜TBS NEWShttps://news.tbs.co.jp/newseye/tbs_newseye4361490.html SPF のレコードは増やさないでください | おるとのページhttps://blog.jj1lfc.dev/posts/spf-in-1-rr/

マイクロソフト、9月の月例セキュリティパッチ--「MSHTML」の脆弱性など対処 - ZDNet Japanhttps://japan.zdnet.com/article/35176709/ オラクル、Oracle JDKを再び無料提供へ、本番環境でも利用可。昨日リリースのJava 17から － Publickeyhttps://www.publ…

編集中

高級車盗、新たな手口にご用心＝車載システムに不正アクセス―愛知など | 乗りものニュースhttps://trafficnews.jp/post/110732

MIT Tech Review: 「ほぼすべてに侵入」、独裁政権と戦うベラルーシのハッカー集団https://www.technologyreview.jp/s/255088/hackers-are-trying-to-topple-belaruss-dictator-with-help-from-the-inside/

数百万台のMicrosoft IISが脆弱なバージョンのまま運用 | TECH+https://news.mynavi.jp/article/20210911-1969359/ 国内１０００台以上で流出 在宅勤務時の接続認証情報：時事ドットコムhttps://www.jiji.com/jc/article?k=2021091100459&g=eco

グーグルなどのネットサービスは利用者に支払うべき報酬を踏み倒している！？｜ニューズウィーク日本版 オフィシャルサイトhttps://www.newsweekjapan.jp/ichida/2021/09/post-29.php

OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)https://owasp.org/Top10/

【セキュリティ ニュース】Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も（1ページ目 / 全1ページ）：Security NEXThttps://www.security-next.com/129695 WordPressなど CMS への不正アクセスにご注意ください – さくらのサポ…

プライバシー重視メールサービス「ProtonMail」がユーザーのIPアドレスを当局に開示していたことが話題に、誇大広告との非難も - GIGAZINEhttps://gigazine.net/news/20210907-protonmail-ip-address/

警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 | 日経クロステック（xTECH）https://xtech.nikkei.com/atcl/nxt/news/18/11161/ 就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン - HackMDhttps://hackmd.io…

【注意】CVE Website（CVE.MITRE.ORG)のアドレス変更(CVE.ORGへの移行)について - security.sios.comhttps://security.sios.com/guest/cve-website-address-change-20210905.html

自分で勝手にWindows 11をインストールすると…安全に使い続けなくなるらしい | ギズモード・ジャパンhttps://www.gizmodo.jp/2021/09/windows-11-security.html

ユービーセキュア、OSINTを活用し脅威を可視化 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2021/09/03/46238.html 一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 - …

EDRを使った分析の課題とSOCでの取り組みについて, Shogo Hayashihttps://insight-jp.nttsecurity.com/post/102h5av/edrsoc ネットで見かける「やたらと安いソフトウェア製品」はなぜ危険なのか？ | BLOG | サイバーリーズン | EDR（次世代エンドポイントセ…

注目されすぎた？ デジタル庁初日、ＨＰが接続不安定に：朝日新聞デジタルhttps://www.asahi.com/articles/ASP9153J8P91ULFA015.html ASCII.jp：サイバー攻撃のリスクを軽減するため、OSINT（オープンソース・インテリジェンス）を活用せよ！https://ascii.j…