研修・セミナー・カンファレンス 2024.4.18 Thu 8:10 ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 2024.4.9 Tue 8:10
研修・セミナー・カンファレンス 2024.3.5 Tue 8:10 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
国際 2024.4.16 Tue 8:00 OWASP データブリーチ 幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
脆弱性と脅威 2024.4.4 Thu 8:15 Cacti における遠隔コード実行につながる複数の脆弱性(Scan Tech Report) 2023 年 12 月に公開された、Cacti における、遠隔コード実行につながる脆弱性を悪用するエクスプロイトコードが公開されています。
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2024.3.5 Tue 8:15
脆弱性と脅威 2024.4.9 Tue 8:10 AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2024.3.7 Thu 8:10
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 2024.2.8 Thu 8:10
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 2024.1.11 Thu 8:15
脆弱性と脅威 2022.2.3 Thu 8:20 ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
研修・セミナー・カンファレンス 2024.4.15 Mon 8:10 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
研修・セミナー・カンファレンス 2024.4.17 Wed 8:10 Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。
製品・サービス・業界動向 2024.4.17 Wed 8:00 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。
製品・サービス・業界動向 2024.4.18 Thu 8:00 セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 株式会社SHIFT SECURITYは4月15日、システム開発とクラウドインテグレーションを中心としたシステム構築サービスを提供するフォージビジョン株式会社との業務提携を発表した。
製品・サービス・業界動向 2023.11.28 Tue 8:00 Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
製品・サービス・業界動向 2024.4.18 Thu 8:00 脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 株式会社エーアイセキュリティラボは4月13日、脆弱性診断の自動化ツール「AeyeScan」のSSO機能がSAML認証に対応したと発表した。
インシデント・事故 2024.4.16 Tue 8:05 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。