研修・セミナー・カンファレンス 2024.5.29 Wed 8:10
総務省 SBOM 対応ノスゝメ
総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。
セキュリティ企業ホラ吹きCEOバカ一代記
2024.5
2024/05/28
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
図書館向け資料検索システム「VuFind」に複数の脆弱性
「個人情報を考える週間」がスタート - 啓発活動を展開
個情委見解受け再精査、個人情報流出の可能性ありと判断 - こころネット
macOSの既知脆弱性「CVE-2024-27842」に実証コード
「Ruby」のXMLパーサーライブラリにDoS攻撃受けるお
2024-05-28
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた
情報漏えい 不正アクセス
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。
被害ページは運用終了から13年公開継続
不正アクセスの被害にあったのは、積水ハウスが戸建てやマ
2024年5月24日
「国民のためのサイバーセキュリティサイト」が新しくなりました
※パンフレットについてのお問い合わせ:mic-ismap_atmark_ml.soumu.go.jp(※スパムメール防止のため@を「_atmark_」としております。)
フィッシングサイト等の悪性Webサイト対策に関する取組
正規Webサービスをかたる悪性Webサイトへ誘導されたユーザがフィッシング詐欺の被害に遭う
Adobe Acrobat および Reader の脆弱性対策について(2024年5月)
アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
Oracle Java の脆弱性対策について(CVE-2023-41993等)
Palo Alto Network
JPCERT/CC Eyes「TSUBAMEレポート Overflow(2024年1~3月)」
JPCERT/CC Eyes「TSUBAMEレポート Overflow(2024年1~3月)」
(2024/4/17)「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表しました(New!)
最終更新日:2024年4月17日
令和6年3月29日
第2回北朝鮮サイバー脅威に関する日米韓外交当局間作業部会の開催(令和6年3月29日)
NISCを騙った不審な電話等にご注意ください
内閣サイバーセキュリティセンター(NISC)の名を騙り、金銭を要求する不審な電話が確認されています。