すべて | jp_sec | jp_public | en_sec | en_public | jpen_AI
2024-12-26
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
攻撃手法: 水飲み場型攻撃 / Watering Hole Attack アタックサーフェスマネジメント / ASM 技術: VPN
【ニュース】 ◆「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在 (Security NEXT, 2024/12/26) https://www.secu
2024-12-27
やっぱり核を使う可能性はあった
国際情勢 軍事史への招待
ロシアのウクライナ侵攻から、すでに1,000日が過ぎた。ドネツク・ルハンスク州やロシアのクルスク州で激戦が続いている。ウクライナを支援する欧米側は、弾薬・兵器供与やその使用条件を抑制的に行っていたが、ウクライナが敗れてはいけないと支援をエスカレートさせざるを得なかった。
ロシアもエスカレートを続けていて、ついに北朝鮮軍
ChatGPT is down
OpenAI says that ChatGPT and the Sora video generator are experiencing issues.
Emma Roth
46 minutes ago|
OpenAI, Microsoft, and the $100 billion AGI question
Richard Lawler
4:23 PM UTC
IoT Juniper Networks waterfall security Watering Hole Attack TALONITE
Expand your resume by studying any of 1,000+ courses in this three-part bundle
Apache warns of critical flaws in MINA, HugeGraph, Traffic Control
New 'OtterCookie' malware used to backdoor devs in fak
【無料ツールあり】生成AIチャットボット全14個のおすすめランキング!仕組みから違いまで徹底比較!
【無料ツールあり】生成AIチャットボット全14個のおすすめランキング!仕組みから違いまで徹底比較!
Trump 2.0 Portends Big Shift in Cybersecurity Policies
Dec 24, 2024
From security alert to action: Accelerating incident response with automated investigations
Top 10 CI/CD Security Risks: The Technic
匿名加工情報
相談窓口
匿名加工情報
相談窓口
令和6年12月26日
個人情報保護法等
オプトアウト届出書を新たに公表しました。(届出番号2024-100383~2024-100387)
令和6年12月26日
令和6年12月26日
有識者検討会等のページを更新しました。
令和6年12月26日
「APPA(アジア太平洋プライバシー機関)フォーラム」について掲載しました。
令和6年12月25日
委員会
Dec 23, 2024
Alert
CISA Adds One Known Exploited Vulnerability to Catalog
資料
オープンデータ取組済自治体資料を更新しました
2024年12月26日
政策
特定移行支援システムの該当見込み(令和6年10月末時点)を更新しました
2024年12月26日
資料
校務DXの取組に関するダッシュボードを更新しました
2024年12月26日
民間事業者に対してマイナンバーカード(ICチップ)の空き領域の利用に関する告示を行いました
2024年12月26日
医療機関・薬局、医療機関
2024-12-26
2024年のPublickey人気記事トップ10!「Copilot Workspace」プレビュー開始/ウクライナ軍に入隊したアジャイルコーチ/「Windows Hotpatch」発表ほか
2024-12-25
国内ITサービス市場は2024年以降も年平均6%超の成長を継続へ、IDC Japanの予測
8 Comments
57 Comments
DMM BitcoinはSBIグループで暗号資産交換業者のSBI VCトレードへ2024年3月8日に、同社の顧客口座及び預かり資産(日本円、現物暗号資産)の移管する基本合意(その後12月25日に本契約締結)について公表した。移管理由は長期にわたって暗号資産の出庫処理、現物暗号資産の買い注文受付などサービス利用に制限が生じているためで、同社は顧客の利便性を大きく損なうと判断したと説明した。
LINE
Trump announces more tech policy team members
Our approach to improper payments is failing; the 2024 numbers explain why
GovExec TV: Five Questions with Ryan Zacha
Trump announces more tech policy tea
Ruijie Networks' Cloud Platform Flaws Could Expose 50,000 Devices to Remote Attacks
Dec 25, 2024 Cloud Security / Vulnerability
Cybersecurity researchers have discovered several security flaws in the
Pittsburgh Regional Transit attributes recent service disruptions to ransomware attack
FBI attributes largest crypto hack of 2024 to North Korea’s TraderTraitor
FCC ‘rip and replace’ provision for Chi
2024-12-26
Daily記事まとめ(Lockbitは復活するか? 自動車業界のサイバーセキュリティ指針が公開 ほか)
本日のセキュリティ記事
※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。
※12月28日~1月5日までDaily/Weekly記事配信をお休みさせて頂きます。
この続きはcodocで購読
■宣伝■ 直近のキタきつね調査記事
f
2024-12-25号
Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
Apache Tomcatに複数の脆弱性
シャープ製ルータ製品に複数の脆弱性
IPAが「SBOM導入・運用の手引き」を公開
個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について(注意喚起)」を公開
2024年12月25日
第1回 産業構造審議会 商務流通情報分科会 次世代半導体等小委員会
2024年12月25日
第3回 合成燃料(e-fuel)の導入促進に向けた官民協議会
2024年12月25日
第84回 総合資源エネルギー調査会 電力・ガス事業分科会 電力・ガス基本政策小委員会
2024年12月25日
第3回 繊維産業における責任ある企業行動ルール形成戦略研究会 JASTI策定検討ワーキン
Cyber Risk
Risk Management
Platform
Thought Leadership
ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略
攻撃グループ「Earth Minotaur」は、ツールキット「MOONSHINE」を用いてAndroid版メッセージアプリの脆弱性を突き
2024年12月25日 第三セクター等について地方公共団体が有する財政的リスクの状況等に関する調査結果の概要 自治財政局
2024年12月25日 衛星基幹放送に係る周波数の使用に関する基準の一部を改正する省令案に対する意見の募集 情報流通行政局
2024年12月25日 弾道ミサイルを想定した住民避難訓練の実施 消防庁
2024年12月24日 令和6年度普通交付税の12月追加交付 自治財政局
202
米国 NIST IR 8467 (第2次公開ドラフト) ゲノムデータのサイバーセキュリティとプライバシーフレームワーク コミュニティプロファイル (2024.12.16)
金融庁 「北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるサイバー攻撃について(注意喚起)」に伴う「暗号資産の流出リスクへの対応等に関する再度の自主点検要請」
2024.12.26
米国 NIST CSWP
ゼロトラストネットワークアクセス(ZTNA)とは? 「脱VPN」の最有力ソリューションを解説
ゼロトラストセキュリティの落とし穴とは? ゼロトラスト環境をより安全にするためのペネトレーションテスト・アプローチ
2025.02.19
DXのお悩み解決:消費者とのつながりを深める顧客ID統合
2025.02.20
注意
2024年12月24日
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
2024年12月23日
セキュリティセンター 「AIに起因する選挙リスクとAIガバナンス米国調査レポート」を公開しました
セキュリティ対策自己宣言 SECURITY ACTION
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で
Shun This Basic Cybersecurity Tactic and Become a Target for Hackers
Many businesses jeopardize their financial and reputational health by going without one of the most basic cyber hygiene measures: m
2024年12月23日 更新
2025年1月17日 開催
大規模基幹システムの運用管理を実現!Hinemos最新事例(2025年1月17日)
2024年12月23日 更新
2025年1月28日 開催
当社主催セミナー「従来型開発に慣れたPM必見!アジャイルプロジェクトの計画時に抑えるべきポイント」の開催
地方公共団体情報システム標準化基本方針の改定について閣議決定されました
懲戒処分の公表(2024年12月25日付)について
2024年12月25日
モビリティワーキンググループ(第6回)の会議資料等を掲載しました
2024年12月25日
社会のデジタル化やデジタル行政サービスの意識調査の結果に関するダッシュボードを更新しました
2024年12月25日
政策テーマ別セミナー 「サービスデザイン」、「
MicroDiffusion: 数万ドルのモデルに勝る千ドルの生成画質モデル
MicroDiffusion: 数万ドルのモデルに勝る千ドルの生成画質 ...
2024年12月25日 Image generation
構音障害者も高齢者も見捨てない、A2A変換器による音声認識率改善
構音障害者も高齢者も見捨てない、A2A変換器による音声認識率改善
2024年12月25日 Speech Recogni
Why Trellix? Why Trellix is the best choice in cybersecurity Trellix vs. the Competition Learn why customers choose Trellix The Trellix Platform Advantage Discover the benefits of the Trellix platform
President Joseph R. Biden, Jr. Approves North Dakota Disaster Declaration
December 24, 2024 • Presidential Actions
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
警察庁、内閣サイバーセキュリティセンター、金融庁は、国内の暗号資産(仮想通貨)取引所における暗号資産の窃取に北朝鮮のサイバー攻撃グループ「TraderTraitor」が関与したと発表した。標的となりうる組織に対し、具体的な手口や対策を示して注意を呼びかけている。
(2024/12/25)
初期パスワードの「Juniper SSR」
12.23.2024
FBI, DC3, and NPA Identification of North Korean Cyber Actors, Tracked as TraderTraitor, Responsible for Theft of $308 Million USD from Bitcoin.DMM.com
行政管理
ページトップへ戻る
行政管理
研究会名 開催年月日 担当
行政通則法的観点からのAI利活用調査研究会 令和6年12月24日~ 行政管理局調査法制課
2024年12月23日
NEW! 第112回CSA勉強会 「生成AIを活用したモダナイズ/アップグレード、およびシフトレフト推進について」(2025年1月29日開催)の申込受付を開始しました!
「クラウドコンピューティングに対する重大な脅威2024」を公開しました。
Dec 23, 2024
Alert
CISA Adds One Known Exploited Vulnerability to Catalog
Dec. 20, 2024
CDAO and DIU Host Joint Industry Day Focused on Speed-to-Scale Partnership
The Chief Digital and Artificial Intelligence Office (CDAO) and Defense Innovation Unit (DIU) recently held a j
NIST’s International Cybersecurity and Privacy Engagement Update – New Translations
December 19, 2024
Amy Mahn
As the year comes to a close, NIST continues to engage with our international partners to
2024年12月17日 第2回
最終更新日:2024年12月20日
NIST’s International Cybersecurity and Privacy Engagement Update – New Translations
December 19, 2024
As the year comes to a close, NIST continues to engage with our international partners to strength
榊 龍太郎
2024年12月20日
ペネトレーションテスターの視点で見る「AIセーフティに関するレッドチーミング手法ガイド」
お問い合わせ
お問い合わせ
Meet IBM’s new family of AI models for materials discovery
News
Kim Martineau
20 Dec 2024
Accelerated Discovery
AI
Foundation Models
Generative AI
Materials Discovery
第8回自動翻訳シンポジウム
2024年12月20日
生成AIとAI翻訳 ~自治体での活用~
「生成AIとAI翻訳 ~自治体での活用~」をテーマに、第8回目となる「自動翻訳シンポジウム」を開催します。研究者による最新の技術動向や、開発メーカーによる各自治体で自動翻訳機器・サービスの活用に関する講演を行います。また、企業・団体による最新の自動翻訳製品・サービス等の展示も行います。自動翻訳やAI技術の進
Statement on FERC December Open Meeting
December 19, 2024
資料・教材等
キャンペーン等
STOP. THINK. CONNECT. を応援しています。
SNS
103rd Plenary meeting
13 March 2025
EDPB opinion on AI models: GDPR principles support responsible AI
18 December 2024
EDPB calls for coherence of digital legislation with the GDPR
4 December 2024
Mem
Error message
Warning: file_put_contents(themes/custom/enisaweb/css/enisaweb.css.map): Failed to open stream: Permission denied in ScssPhp\ScssPhp\SourceMap\SourceMapGenerator->saveMap() (line 163 of
Two Publications Now Available for Public Comment | Genomic Data Profile and Threat Modeling Workflow White Paper
December 16, 2024NIST | NCCoE
Announcements
2024 Year In Review
News and Updates
Office 2003 リサーチサービス
"http://blog.sparky.jp/bluepill/archives/000988.html">一つ前のエントリー で書いたとおり最近コンスタントに翻訳をしているのですが、 WordをはじめOffice 2003に翻訳作業にも使える面白い機能...
転職します
新たなチャレンジのため、6月末で今の会社をやめます。初めての転職です。 次の仕事もコ
De-escalation Action Guide
Remaining vigilant and taking proactive measures to secure critical infrastructure and public gathering locations requires implementing various security measures to mitigate
2024年12月10日
アクセス制御機能に関する技術の研究開発情報の募集
FOIA Request Form
Privacy Act Request Consent for Disclosure of Records
Privacy Act Request for Individual Access to Records
Congressional Affairs
FOIA Request Form
Privacy Act Request Consent for Dis
アクティブ防衛, サイバー規範, 情報セキュリティ
|2024.12.06
「従来の事態認定方式」からの離脱って何-「サイバー安全保障分野での 対応能力の向上に向けた提言」(その3)-
能動的サイバー防御の有識者会議提言では、「アクセス・無害化」として論じられているオペレーションの分析になります。これについては、「ア…
アクティブ防衛, 情報セキュリティ, 通信の秘密, 通信の秘密(秘密の保護),
Report an incident Subscribe to newsletter
Your company or organization name
創薬における量子コンピュータの活用
28 Nov. 2024
5 min. read
海外メガファーマがこぞって狙う創薬のゲームチェンジ。先端技術動向および企業の活用事例を解説。
赤星 弘樹/Hiroki Akahoshi
Web3マスアダプションへ期待されていること
08 Oct. 2024
○開催案内 ○配付資料 ○議事要旨
○開催案内 ○配布資料 ○議事要旨
ワーキンググループ1(半導体産業サブワーキンググループ)
最終更新日:2024年11月26日
電話:03-3501-1511(内線番号:3964)
最終更新日:2024年11月26日
(2024/11/26)第1回 産業サイバーセキュリティ研究会WG1 半導体産業サブワーキンググループを開催しました。(New!)
Reminder: the TAXII 2.0 server will be retiring on December 18. Please switch to the TAXII 2.1 server to ensure uninterrupted service.
Bipartisan Legislation Seeks Stronger Healthcare Cybersecurity
US senators introduce new legislation to protect health data and strengthen the cybersecurity of the country’s healthcare sector.
New VPN
ワーキンググループ1(半導体産業サブワーキンググループ)
最終更新日:2024年11月26日
「欧州(EU)AI規制法」の解説
概要と適用タイムライン・企業に求められる対応
NISTサイバーセキュリティフレームワークバージョン2移行のポイントと日本語訳
「経済安全保障推進法」概要解説
「経済安全保障推進法」企業に求められる対応
AsyncRAT感染後の攻撃者による活動の観測
Posted on 2024-11-13
| Shohei Hiruta
はじめに AsyncRATの解析結果については前回「AsyncRATの解析結果」1にまとめました。 本ブログでは、実際にAsyncRATをWin [Read More]
asyncrat malware analysis star
| 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 |
デジタルトランスフォーメーション(DX)
v16 Cloud Rebalancing, Analytics,
v16 Cloud Rebalancing, Analytics,
Fine-tuned cloud coverage, optimized defense with more analytics, expanded existing techniques/groups, and introduced new behaviors
2024年10月22日 第17回
最終更新日:2024年10月22日
地域コミュニティ・モビリティ2024.10.17持続可能な地域経営に向けたDX実践
第10回:行政主体でウォレット事業を進めるポイント
エネルギー・サステナビリティ・食農2024.10.15環境・エネルギートピックス
動き出した国内蓄電池ビジネス 第3回:再エネ併設蓄電池ビジネスの展望
2024-10-15
10/19に翻訳書『マスタリングAPIアーキテクチャ』が発売されます。
10/19に翻訳本『マスタリングAPIアーキテクチャ モノリシックからマイクロサービスへとアーキテクチャを進化させるための実践的手法』(オライリージャパン)が発売されます。 www.oreilly.co.jp 筆者の手元には、見本も届きました。 本書は、James Gough氏…
▼ ▶
2024
202
〒100-0014 東京都千代田区永田町2-4-12、〒107-0052 東京都港区赤坂2-4-6
ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)
電話:03-3501-1511(内線:3964)
最終更新日:2024年7月8日
ワーキンググループ3(産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会)
電話:03-3501-1511(内線:3964~3967)
最終更新日:2024年8月27日
ポータルトップへ
操作マニュアル
FAQ・お問い合わせ
用語集
トレーニング
講習会情報
文字サイズ
普通 大 特大
調達情報検索
調達情報検索
Search of Procurement Information
調達情報の通知
あなたへの通知を確認
調達情報通知の条件を指定
グローバルナビを閉じる
事業者検索
事業者情報検索
落札実績情報のダウンロード
落札実績情報の一覧
グローバルナビを閉じる
2022年6月29日
トレンドマイクロの最新調査から、増大するデジタル環境で攻撃を受けやすい領域(以下、アタックサーフェス(攻撃対象…
2022年6月29日
このブログシリーズでは、自然言語処理モデル「Generative Pre-trained Transforme…
2022年6月28日
このブログシリーズでは、自然言語モデル「Generative Pre-trained Transforme
ナレッジ・コラム
EN
ナレッジ・コラム
令和6年版情報通信白書を公表しました。NEW!
2024年7月5日
令和6年版情報通信白書を公表しました。
2024.04.08
XZ Utilsコード侵害の報道
MI2
サイバーレポート
#米山俊嗣
#山本健太
#廣田一貴
#古川 菜摘
#小山凌弥
#露木 拓巳
#荒牧 努
#白倉 大河
#MI2
#吉田裕也
令和5年度分の掲載一覧(PDF形式:61KB)
令和4年度分の掲載一覧(PDF形式:390KB)
令和4年度分の掲載一覧(Excel形式:120KB)
令和3年度分の掲載一覧(PDF形式:396KB)
令和3年度分の掲載一覧(Excel形式:131KB)
最終更新日:2024年4月1日
2024年3月28日 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver2.0
最終更新日:2024年3月28日
トリコロールな猫/セキュリティ
読者になる
2023年11月30日 第16回
最終更新日:2024年1月12日
Copyright © 2024 Threatpost
0 0 890
0 0 224
0 0 600
(153 KB)
(102 KB)
最近の投稿
閉鎖した海賊版サイト「漫画BANK」を解剖、その始まりは中国系老舗BLスキャンレーションコミュニティ「三年五組」2021年11月16日
OpenWrtとWireGuardでVPNルーターを作る2021年10月8日
Ryzen 7 5800Uを搭載した最強ノートPC「HP ZHAN 66 Pro」の新型を買った2021年8月4日
スマートウォッチをメーカー製アプリから解放するGadget
page (56)
393 results found
Skip to main content
U.S. Government Accountability Office
For Congress
Press Center
Careers
Blog
GAO on Facebook
GAO on Twitter
GAO on LinkedIn
U.S. Government Accountability Office
Main navigation
R
DX
製品・ソリューション
業種・業務
サポート情報
採用情報
2022/01/25
下記脆弱性問題を公開しました。
Apache Log4jにおける任意のコードが実行可能な脆弱性
GRUB2 におけるバッファオーバーフローの脆弱性
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
下記脆弱性問題を更新しました。
OpenSSLに複数の脆弱性
Apache To
Focus on People, Process, and Technology to Secure Your Shadow IT
January 13, 2022
What is a Vulnerability?
January 13, 2022
忙しい人のためのセキュリティ・インテリジェンス バックナンバー
AIディフェンス研究所
トレーニング
連載特集
記事一覧
お問い合わせ
新着記事
論文紹介 更新日: 2021-06-01
バックドアを深層学習モデルへ仕掛けるOSS『TrojAI』解説
本記事では米国ジョンズ・ホプキンズ大学のApplied Physics Laboratory (APL) が公開した深層学習モデルへバックドアを仕掛けるOSS TrojAIについて紹介します。本OSSの開発を目的
You need to enable JavaScript to run this app.