Spring4Shell Details and Exploit Analysis - Cyber Kendrahttps://www.cyberkendra.com/2022/03/spring4shell-details-and-exploit-code.html Akamai Blog | Mitigating Spring Core “Spring4Shell” Zero-Dayhttps://www.akamai.com/blog/security/spring-…

プレス発表 サイバーセキュリティ対策の実践事例を検索できるウェブサイトを公開：IPA 独立行政法人 情報処理推進機構https://www.ipa.go.jp/about/press/20220330.html Emotet対応トリアージのポイント解説(2022-03-30) https://www.docswell.com/s/snowyow…

Vol.54 | Internet Infrastructure Review（IIR） | IIJの技術 | インターネットイニシアティブ(IIJ)https://www.iij.ad.jp/dev/report/iir/054.html

ICS脆弱性分析レポートhttps://www.jpcert.or.jp/ics/ics-vuls-analysis-report.html

編集中

カスペルスキー、米が安全保障上の脅威に指定…４億人超利用のセキュリティーソフト : 経済 : ニュース : 読売新聞オンラインhttps://www.yomiuri.co.jp/economy/20220326-OYT1T50126/ 「Firefox」サポートしないサービス続々 国内シェア今や6%足らずに: J-CA…

Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/03/25/47358.html 二要素認証を回避するサイバー犯罪者たちhttps://gblogs.cisco.com/jp/2022/03/securit…

自治体から「BTC Paid」「Hello」など91万件 踏み台攻撃で送られた迷惑メールの件名公開 - ITmedia NEWShttps://www.itmedia.co.jp/news/articles/2203/24/news105.html

Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める - GIGAZINEhttps://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/ 認証サービスのOktaに不正アクセス--スクリー…

編集中

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT)https://www.softbanktech.co.jp/news/topics/info/2022/006/

大西洋評議会デジタルフォレンジックリサーチラボの3月18日のウクライナ危機レポート｜一田和樹note｜notehttps://note.com/ichi_twnovel/n/na2df6c726c82

アマゾンが「AWS」の仕組みを学べるRPGをリリース | Mogura VRhttps://www.moguravr.com/aws-cloud-quest-cloud-practitione/

ISC BIND 9に複数の脆弱性、アップデートが必要 | TECH+https://news.mynavi.jp/techplus/article/20220318-2296590/ e-Tax障害、サーバー負荷が原因 4月15日まで延長対応 : 日本経済新聞https://www.nikkei.com/article/DGXZQOUE184D10Y2A310C2000000/

イエラエセキュリティとNTT、NEC、デジタルガレージら4社で秘密計算の提供者向けに安全性基準を作成 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/03/17/47310.html ロシア国家関与のサイバーアクター、多要素認証と「Windows」の脆弱性悪…

ウクライナへの侵攻で広がるサイバー攻撃～あなたも「ＤＤｏＳ攻撃」に加担？～｜NHKhttps://www3.nhk.or.jp/news/special/sci_cul/2022/03/special/2022-3-16-ddos-cyber/ デンソーを襲ったランサムウェア攻撃グループ「Pandra」の正体とは？ | TECH+https:…

編集中

【気を付けて!】あなたのPC「エモテット」に感染してない? 警視庁が感染確認ツール「Emocheck(エモチェック)」活用も呼びかけ | マイナビニュースhttps://news.mynavi.jp/article/20220314-wadai6/

編集中

編集中

【セキュリティ ニュース】東映アニメにサイバー攻撃、一部作品が放映延期 - 連動商品などに未放送の内容も（1ページ目 / 全1ページ）：Security NEXThttps://www.security-next.com/134813 “ロシア政府をターゲット”と宣言 「アノニマス」は何者？ | ウクラ…

秘密計算の提供者向けの安全性基準を提案 | ニュース一覧 | 脆弱性診断（セキュリティ診断）のイエラエセキュリティhttps://ierae.co.jp/news/press_20220310/

ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ | (n)inja csirthttps://csirt.ninja/?p=2260

グーグル、サイバーセキュリティ企業Mandiantの買収に向け協議との報道 - ZDNet Japanhttps://japan.zdnet.com/article/35184577/ ハッカー集団アノニマス、ロシア国営TVなどの配信チャンネル乗っ取りウクライナでの戦闘映像流す | TechCrunch Japanhttps://…

編集中

NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 | TechCrunch Japanhttps://jp.techcrunch.com/2022/03/06/2022-03-04-nvidia-ransomware-hackers-demands/

編集中

猛威を振るうマルウェアEmotetについて | セキュリティブログ | 脆弱性診断（セキュリティ診断）のイエラエセキュリティhttps://ierae.co.jp/blog/emotet/

ポートスキャンなどの機能を強化、IoT機器向けファジングテストツール「Raven for Fuzzing」提供開始 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/03/03/47224.html ASCII.jp：SIEMとはどんなセキュリティー技術なのか？ メリットとデメ…

プーチン大統領の所有船「GRACEFUL」に関する航行データの改ざんはいかにして行われたのか？AIS情報の改ざんを考える - ラック・セキュリティごった煮ブログhttps://devblog.lac.co.jp/entry/2022/03/02/092919