Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜https://forest.watch.impress.co.jp/docs/news/1413241.html

Amazon Inspector v2でEC2インスタンスの脆弱性スキャンを実施する方法 | Skyarch Broadcastinghttps://www.skyarch.net/blog/?p=22185 AWS Lambdaにおけるセキュリティリスクと対策 - Speaker Deckhttps://speakerdeck.com/scgajge12/aws-lambdaniokeruseki…

GMO、全社員に「正義のハッカー」教育 7000人対象: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC269UO0W2A520C2000000/

編集中

NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ: 日本経済新聞https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/ 国民のためのサイバーセキュリティサイトhttps://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

再び忍び寄る「Webスキミング」 | 日経クロステック（xTECH）https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800173/ AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2022/05…

自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyologhttps://piyolog.hatenadiary.jp/entry/2022/05/25/125620 「紙とペン」で169件ものクレジットカード詐欺をはたらいた新聞売りの男 - GIGAZINEhttps://gigazi…

第2回：こうして私たちはだまされる？ メール詐欺の主な手口 - ZDNet Japanhttps://japan.zdnet.com/article/35187385/

Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に - GIGAZINEhttps://gigazine.net/news/20220523-pwn2own-windows-11-tesla-ubuntu/

編集中

編集中

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 | ScanNetSecurityhttps://scan.netsecurity.ne.jp/article/2022/05/20/47613.html 善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表 - GIGAZINEhttps://gigaz…

編集中

北朝鮮「ＩＴ労働者」、サイバー攻撃加担の恐れ…米政府が危険性を指摘 : 読売新聞オンラインhttps://www.yomiuri.co.jp/national/20220517-OYT1T50302/ Apache Tomcatに機密情報窃取の脆弱性、アップデートを | TECH+https://news.mynavi.jp/techplus/articl…

編集中

F5、NGINXの開発チームをロシア国外へ移転させたことを報告。開発を立て直しリリースサイクルも元通りに － Publickeyhttps://www.publickey1.jp/blog/22/f5nginx.html ゆっくり茶番劇の商標登録、という茶番劇 ～商標権の権利濫用～ - 弁理士 前渋正治https…

編集中

White House joins OpenSSF and the Linux Foundation in securing open-source software | ZDNethttps://www.zdnet.com/article/white-house-joins-openssf-and-the-linux-foundation-in-securing-open-source-software/

「ざんねんなセキュリティ」がなくならない理由 - ZDNet Japanhttps://japan.zdnet.com/article/35187256/ 経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開：初版に5社の事例を追加 - ＠IThttps://atmarkit.itmed…

編集中

【セキュリティ ニュース】MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正（1ページ目 / 全3ページ）：Security NEXThttps://www.security-next.com/136372 ［速報］「Docker Desktop for Linux」が登場、WindowsやMac版と同じ機能や操作を…

編集中

「PyScript」はJavaScriptのようにPythonコードをHTML内に記述して実行可能、Anacondaがオープンソースで公開 － Publickeyhttps://www.publickey1.jp/blog/22/pyscriptjavascriptpythonhtmlanaconda.html Windowsのイベントログをコードの隠し先として悪用…

QNAPに緊急の脆弱性、ただちにアップデートを | TECH+https://news.mynavi.jp/techplus/article/20220508-2339914/

北朝鮮ハッカー集団のサイバー攻撃 米がサービス提供業者制裁 | NHK | サイバー攻撃https://www3.nhk.or.jp/news/html/20220507/k10013614511000.html 訪問者の手を煩わせないメールフォームのSPAM対策（Nuxt 3 実装例付き）https://zenn.dev/coedo/articles…

米IT大手3社がパスワードなし認証で連携 ｜ 共同通信https://nordot.app/895120183551295488 F5 BIG-IPに緊急の脆弱性、ただちにアップデートを | TECH+https://news.mynavi.jp/techplus/article/20220506-2338265/ 5月Webサーバシェア、NginxとApacheが増加…

40万弱のデータベースがWebから不正にアクセスできる状態、設定の確認を | TECH+https://news.mynavi.jp/techplus/article/20220505-2337511/

“サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府 | NHK | ウクライナ情勢https://www3.nhk.or.jp/news/html/20220504/k10013610801000.html

2021年に悪用された脆弱性トップ5発表、第2位は Zoho ManageEngine - 第1位は? | TECH+https://news.mynavi.jp/techplus/article/20220503-2336185/ 「３分の２が身代金支払い」 サイバー攻撃、中小も対策強化 - 産経ニュースhttps://www.sankei.com/article…

CI/CDパイプラインをポータブルにする「Dagger」登場／マイクロソフト、「Windows 365 Boot」発表／JavaScriptの高速フォーマッター「Rome Formatter」ほか、2022年4月の人気記事 － Publickeyhttps://www.publickey1.jp/blog/22/cicddaggerwindows_365_boot…