次回開催のご案内 https://global.fortinet.com/
OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan
ASCII.jp:重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説
重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説(
OTセキュリティを巡るエネルギー業界の法改正とは、
次回開催のご案内 https://global.fortinet.com/
OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan
https://japan.zdnet.com/
国家安全保障の観点から防衛が必要な重要インフラに必要なセキュ
https://news.mynavi.jp/
ASCII.jp:重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説
https://ascii.jp/elem/000/004/
重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説(
https://news.yahoo.co.jp/
OTセキュリティを巡るエネルギー業界の法改正とは、
https://monoist.itmedia.co.jp/
OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと(2/2 ページ) - ITmedia エンタープライズ
https://www.itmedia.co.jp/
・【教えてVAIO】開発者に教わってきた、USB Type-Cケーブルのトラブル回避方法 - PC Watch[Sponsored] (impress.co.jp) (04/12)
https://twitter.com/hj_saito/status/1779744310579315122
「セキュリティ課題の応募課題を見てみよう」
←“OS自作ゼミ”、“暗号フルスタック開発ゼミ”ほか、
ハードコアなタイトルが並ぶ。
『本日、CISAは、ロシアの国家が支援するサイバーアクターM
ED 24-02 の要件は FCEB 機関にのみ適用されますが、他の組織も Microsoft 企業の電子メールの流出の影響を受けている可能性があるため、
認証の侵害が既知または疑われる場合、
1. トークン、パスワード、API キー、または侵害がわかっている、
2. アクション 1 で特定された既知または疑われる認証侵害については、2024 年 4 月 30 日までに次のことを行います。
a. 関連付けられたアプリケーションの資格情報をリセットし、
b. サインイン、トークンの発行、その他のアカウント アクティビティ ログで、資格情報が侵害された疑いがある、
影響を受けるすべての機関は、次の措置を講じるものとします。
3. この指令の付属書に記載されている詳細に従って、侵害された Microsoft アカウントとの機関の通信の完全な内容を特定し、
4. 機関の分析によって特定された既知または疑わしい認証侵害につい
』
About Apple threat notifications and protecting against mercenary spyware - Apple Support (04/10)
『Appleの脅威通知は、
市民社会組織、テクノロジー企業、
Appleが傭兵スパイウェア攻撃と一致するアクティビティを検
l 脅威通知は、ユーザーが appleid.apple.com にサインインした後、ページの上部に表示されます。
l Appleは、ユーザのApple IDに関連付けられているメールアドレスと電話番号にメールとi
すべてのユーザー向けのガイダンス
すべてのユーザーは、
l 最新のセキュリティ修正プログラムを含む最新のソフトウェアにデ
l パスコードでデバイスを保護する
l Apple IDに2ファクタ認証と強力なパスワードを使用する
l App Storeからアプリをインストールする
l 強力で一意のパスワードをオンラインで使用する
l 不明な送信者からのリンクや添付ファイルをクリックしないでくだ
Appleの脅威通知を受け取っていないが、
Apple drops term 'state-sponsored' attacks from its threat notification policy | Reuters (04/12)
Apple swaps 'state-sponsored' lingo for 'mercenary spyware' • The Register (04/12)
Protecting your Roku account (04/12)
『今年初め、Rokuのセキュリティ監視システムは、
…
Rokuがこれらの攻撃で使用されたアカウント資格情報のソース
…
情報セキュリティへの継続的な取り組みの一環として、
Roku warns 576,000 accounts hacked in new credential stuffing attacks (04/12)
今週の気になるセキュリティニュース - Issue #166 - セキュリティは楽しいかね? Part 2 (hatenablog.com) (04/14)
https://www.qab.co.jp/news/
『システム障害の影響で受付が現在およそ180分、
4月1日午前9時半ごろから、
市によりますと、
https://www3.nhk.or.jp/news/
『4月1日午前9時ごろ、全国19都府県の運転免許センターでシ
全国の警察本部ではそれぞれの運転免許システムから警察庁の共通
今回の障害は、
共通システムに不具合が生じたのは、ことしに入ってから3回目で
警察庁が詳しい原因を調べています。』
l HOYAシステム障害 眼鏡用レンズの受注発送停止 不正アクセスか (04/04) https://www3.nhk.or.jp/news/
l HOYAがシステム障害、眼鏡レンズの受注・出荷滞る…
『システム障害が3月30日に発生 .. 第三者による同社サーバーへの不正アクセスが原因の可能性が高い
復旧の見通しは立っていない。眼鏡レンズの受注や出荷が滞り、
3月30日未明に海外の事業所でシステムに不審な動きがあり、
眼鏡チェーンのJINS(ジンズ)やメガネスーパーでは、
l HOYAシステム障害で供給遅延、JINS・
l HOYAがサイバー攻撃で3度目の被害、「犯人」
『2019年には同社のタイにおける最大の工場がサイバー攻撃被
.. 2021年にも「アストロチーム」
.. 企業などを襲うサイバー攻撃では、
l パソコンで警告が出たらサポート詐欺に注意! (国民生活センター 3月) https://www.kokusen.go.jp/pdf/
『不 安 に 思 っ た 場 合 は 、 消 費 者 ホ ッ ト ラ イ ン 「 1 8 8 」 へ』
l パソコンで警告が出たらサポート詐欺に注意!-70歳以上で大幅
『 いわゆる「サポート詐欺」
近年の相談状況をみると、相談件数は年間5,000件台で推移し
Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 (2024/04/02) https://www.dhs.gov/news/2024/
『本日、米国国土安全保障省(DHS)は、2023年夏に発生し
『
』
Pixel アップデート速報 — 2024 年 4 月 (04/02)
https://source.android.com/
docs/security/bulletin/pixel/ 2024-04-01?hl=ja 『Google デバイスの場合、セキュリティ パッチ レベル 2024-04-05 以降は、この公開情報のすべての問題と 2024 年 4 月の Android セキュリティ公開情報のすべての問題に対処します。
デバイスのセキュリティ パッチ レベルを確認する方法については、 「 Android バージョンを確認して更新する 」を参照してください .. .. Google デバイスには以下に説明するセキュリティの脆弱性に対するパッチ
も含まれています。 注: 以下のものが限定的かつ標的を絞った悪用を受けている可能性があ
るという兆候があります。
· CVE-2024-29745
· CVE-2024-29748
』
HTTP/2 CONTINUATION Flood - nowotarski.info (4/3)
https://nowotarski.info/http2-
『tl;dr: CONTINUATION Flood は、多くの HTTP/2 プロトコル実装における脆弱性のクラスです。多くの場合、Rap
『説明
Ivanti Connect Secure (ICS) (旧称 Pulse Connect Secure) および Ivanti Policy Secure ゲートウェイに脆弱性が発見され、
公開時点では、
l New Ivanti RCE flaw may impact 16,000 exposed VPN gateways (04/05)
『インターネット上に公開されている約 16,500 の Ivanti Connect Secure および Poly Secure ゲートウェイは、ベンダーが今週初めに対処したリモート コード実行 (RCE) の欠陥に対して脆弱である可能性があります。
この欠陥はCVE-2024-21894として追跡されており 、Ivanti Connect Secure 9.x および 22.x の IPSec コンポーネントにおける重大度の高いヒープ オーバーフローであり、認証されていないユーザーがサービス拒否 (DoS) を引き起こしたり、RCE を達成したりする可能性があります。
..
当時、 Ivanti は 、どの顧客にも積極的な悪用の兆候は見られなかったと述べたが、
セキュリティは楽しいかね? Part 2
今週の気になるセキュリティニュース - Issue #165 (04/07)
https://negi.hatenablog.com/