[B! security] s_naganoのブックマーク

s_nagano id:s_nagano

securityに関するs_naganoのブックマーク (2,296)

【セキュリティニュース】MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す（1ページ目 / 全2ページ）：Security NEXT
マイクロソフトは、同社クラウドサービスにおいて重大な脆弱性が発見され、修正した場合にCVE番号を採番する試みを開始した。透明性の確保が目的としている。クラウドサービスに脆弱性が判明した場合も、クラウド側だけの対応で完結し、利用者側でパッチや緩和策の実施など、アクションを必要としないケースでは、同社に限らずこれまでの慣例で、積極的に情報開示が行われてこなかった。同社はクラウドサービスが必要不可欠となるなか、透明性の確保が求められていると説明。利用者側における対応が不要とされる場合であっても、クラウドサービスに重大な脆弱性が見つかった場合にはCVE番号を発行することにしたという。脆弱性の公表を受けて特に利用者がアクションを講じる必要はないが、情報共有を通じて同社やパートナーにおける学習、さらなる改善を促し、重要インフラの安全性、レジリエンスの向上を目指すとしている。早速同社では、現地時
s_nagano 2024/06/29
安心と不安のどっちにも効果あるような気がする

あとで読む

セキュリティ

security

サービス

ビジネス

Microsoft

企業

これはすごい
リンク
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています。当社は、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されましたので、以下の通りご報告いたします。すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします。お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫
s_nagano 2024/06/29
あとで読む

security

セキュリティ

ランサムウェア

会社

組織

ビジネス

仕事
リンク
今だから再認識したいセキュリティの原則情報セキュリティ対応はリスクマネジメントの一要素
高度なセキュリティ対策を実施していると思われる組織であっても、遠く海外の攻撃者からインターネットを通じたサイバー攻撃により組織内部のネットワークに深く侵入され、重要な情報が搾取されたり、システムが止められたりすることが連日、報道されています。このような報道を目にして、いつ自分の組織がこのような事態になるかもしれないと考えている経営者は少なくないのではないでしょうか。経営のテクノロジーやサイバー空間への依存度がますます高まっている現在においては、それが適切な感覚と言えるでしょう。サイバーセキュリティへの対応は、いつ、何が起こるかわからないという不確実性に対するマネジメントの一要素と言えます。毎年の初めに世界経済フォーラム︵World Economic Forum︶から発表される﹁グローバルリスク報告書﹂においても、サイバー攻撃は発生可能性が高いリスクとして常に注目されています。サイバーセ
s_nagano 2024/06/28
あとで読む

セキュリティ

マネジメント

security

組織

経営

ビジネス
リンク
KADOKAWAにサイバー攻撃ハッカー集団が闇サイトで犯行声明 | NHK
動画配信の﹁ニコニコ動画﹂や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて﹁BlackSuit﹂︵ブラック・スーツ︶と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。 KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス＝ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、﹁ニコニコ動画﹂や書籍の出版といったグループ全体の事業に影響が出ています。27日午後、﹁BlackSuit﹂を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報な
s_nagano 2024/06/28
あとで読む

セキュリティ

NHK

security

障害

ビジネス
リンク
当社サービスのシステム障害における対応状況について | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。当社は、第三者によるランサムウェアを含む大規模なサイバー攻撃により﹁ニコニコ﹂のサービス全般の利用を一時的に停止していることを[6月14日に公表](https://dwango.co.jp/news/5131439897051136/)いたしました。現在、被害の全容解明、原因究明およびシステムの復旧対応に全力を上げて取り組んでおります。現時点までのサービス復旧状況、サービス停止に伴う補償対応、および調査状況について、以下の通りご報告いたします。 *<サービスの復旧状況>* ニコニコのサービス全般およびニコニコアカウントによる外部サービスへのログイ
s_nagano 2024/06/28
あとで読む

サービス

障害

セキュリティ

security

ビジネス

仕事
リンク
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており﹁重要なニュース﹂を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して﹁これを知っておけば、最低限、恥はかかない﹂をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している﹁既知の悪用された脆弱性(KEV)﹂にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
s_nagano 2024/06/26
認証緩かったらおんなじな気もする。

あとで読む

VPN

セキュリティ

security

管理

SASE

クラウド
リンク
CVE-2024-30078 - vulnerability database | Vulners.com
s_nagano 2024/06/26
あとで読む

セキュリティ

security

Microsoft

Windows 10

Windows11
リンク
Hunting for MFA manipulations in Entra ID tenants using KQL
s_nagano 2024/06/26
あとで読む

セキュリティ

security

お役立ち

Microsoft

Entra ID
リンク
有能なセキュリティエンジニアであることを証明できる「認定資格」10選
関連キーワード資格 | サイバー攻撃 | セキュリティランサムウェア︵身代金要求型マルウェア︶など各種攻撃が活発化している状況下で、組織のシステムを守るセキュリティ人材の需要が旺盛だ。セキュリティ人材を確保するために、組織が待遇面でさまざまな工夫を凝らしていることもあり、セキュリティ分野はキャリアアップを見据える上で有望な分野の一つになる。どのような認定資格を持っていれば活躍できるのか。セキュリティ専門家の見解を踏まえて、キャリアアップに直結する﹁セキュリティ認定資格10選﹂をセレクトした。取得を目指すべきセキュリティ認定資格“10選”はこれだ併せて読みたいお薦め記事キャリアパスとして注目されている﹁セキュリティ専門家﹂﹁インシデントレスポンス担当﹂として活躍するための“スキルと資格”はこれだサッカーの母国・英国で﹁若手選手のセキュリティ専門家への転身﹂が進む“謎” 米Te
s_nagano 2024/06/26
あとで読む

セキュリティ

資格

security

エンジニア

まとめ

仕事
リンク
KADOKAWA「ニュースピックスの身代金報道に抗議」の補助線｜山本一郎（やまもといちろう）
※　おことわり　本稿は、私の有料メルマガ﹃人間迷路﹄にて配信されている内容と同一のものです。すでにメルマガを取っておられる方は、お布施でもない限り間違ってご購入されないようお願いいたします。 https://yakan-hiko.com/kirik.html　﹁いま脅されてる組織の記事を書いちゃったら、犯人の要求を利するだけじゃないの﹂と話題騒然の本件。記事を書いたNewsPicksにも批判が来ております。確かに一理あって、現在進行形でランサムウェアぶっ込んできた先と交渉している最中に内部リークで記事書くなという川上量生さんの怒りも理解はできます。ただ、具体的な人身の誘拐犯や立てこもり犯などと違って本件事件の相手はハッカーですし、ニコニコ動画がどんだけハックされようと物理的に人は死にません。単純にBlacksuit突っ込まれてシステムが他サービスごと全面ダウンさせられたKADOKAWAが
s_nagano 2024/06/26
あとで読む

ランサムウェア

セキュリティ

security

企業
リンク
JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる
宇宙航空研究開発機構︵JAXA︶の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN︵仮想専用線︶の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。情報セキュリティー会社のトレンドマイクロによると、
s_nagano 2024/06/23
VPNアクセスの認証もバイパスされてるんだろうね？どこの機器の脆弱性なのかな？

あとで読む

VPN

ネットワーク

セキュリティ

security

ウイルス

組織
リンク
メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議
NewsPicks [ニューズピックス]がKADOKAWAが流出データなどと引き換えに「身代金」を要求されていると報道 NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている事実を突き止めた。そして浮かび上がってきたのは、サービスや個人情報などを人質にとられた時に直面する、KADOKAWA苦渋の経営判断だ。 2024-06-22 08:03:02 リンク NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 KADOKAWAの悪夢は、まだまだ続いていた─
s_nagano 2024/06/23
あとで読む

セキュリティ

security

経営

メディア
リンク
https://www.soumu.go.jp/main_content/000899247.pdf
s_nagano 2024/06/22
あとで読む

セキュリティ

security

まとめ
リンク
Daily Dark Web
s_nagano 2024/06/22
あとで読む

セキュリティ

security

まとめ
リンク
https://prtimes.jp/a/?f=d16308-163-cff0ee22e084a9543b4883d0702b755a.pdf
s_nagano 2024/06/21
セキュリティ

*まとめ

security

参考

ビジネス

仕事

企業
リンク
「東芝グループサイバーセキュリティ報告書２０２４」の発行について | ニュース | 東芝
～サイバー攻撃の対象となりうるIT機器・経路の管理・脆弱性対応およびセキュリティ・アウェアネスの向上を通して、サイバーレジリエンスの強化を促進～当社グループは、２０２３年度のサイバーセキュリティに対する取り組みをまとめた﹁東芝グループサイバーセキュリティ報告書２０２４﹂を発行しました。近年、社会の幅広い分野におけるデジタル化の進展に伴い、事業のIT依存度が高まり、IT事故が事業の存続すら脅かすリスクとなりつつあります。さらに、サイバー攻撃の脅威が社会インフラの制御システムや産業機器などにも広がり、制御システムへの攻撃者による乗っ取りや機能停止などの物理的な被害に遭うリスクが増大しています。そのような中、当社グループでは、グループ内のセキュリティ管理に加え、サプライチェーンを含めた情報／製品／制御／データセキュリティをトータルで実現するために、﹁サイバーレジリエンス﹂の考え方を取り入
s_nagano 2024/06/21
メール訓練したはるみたい

あとで読む

セキュリティ

security

経営

メール

管理

ビジネス

仕事
リンク
(令和6年6月19日)大阪シーリング印刷株式会社に対する勧告について | 公正取引委員会
2　違反事実の概要 ⑴　大阪シーリング印刷は、個人又は資本金の額が５０００万円以下の法人たる事業者に対し、食品製造業者等から製造を請け負う食品容器に貼付するラベル、パッケージ等︵以下﹁ラベル等﹂という。︶のデザインの作成を委託している︵これらの事業者を以下﹁下請事業者﹂という。︶。 ⑵　大阪シーリング印刷は、下請事業者が作成したデザインについて、給付の受領後に実施する受入検査において問題がないとしたにもかかわらず、その後に自社の顧客である食品製造業者等からやり直しの依頼があったことを理由として、令和4年4月から令和5年10月までの間、下請事業者に対し、下請事業者の責めに帰すべき理由がないのに、合計24，６００回のデザインのやり直しを無償でさせることにより、下請事業者の利益を不当に害していた︵下請事業者36名︶。 ⑶　大阪シーリング印刷は、令和6年5月20日、下請事業者に対し、デザインのやり
s_nagano 2024/06/20
会社

企業

ビジネス

まとめ

セキュリティ

security

あとで読む
リンク
日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」～プルーフポイント「CISO意識調査レポート 2024」 | ScanNetSecurity
日本プルーフポイント株式会社は6月12日、「2024 Voice of the CISO（CISO意識調査レポート）」の日本語版を発表した。
s_nagano 2024/06/19
あとで読む

セキュリティ

security

まとめ

仕事

企業

CISO
リンク
インシデント発生時に電源を入れたままにすべきか問題 - Qiita
はじめにとあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X︵Twitter︶ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、﹁マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある﹂﹁メモリを調査すべきなのでシャットダウンすべきではない﹂のような意見が見られました。本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。メモリフォレンジックセキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSSDのようなストレージを調査対象とするディスクフォレンジック、パケットキャプチャやNetFlow、ProxyやFWのログのような通信を対象とするネッ
s_nagano 2024/06/18
場合による

あとで読む

セキュリティ

security

統計

linux

network

ネットワーク

仕事
リンク
KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表
印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます KADOKAWAは6月14日、同社グループで8日未明から発生しているシステム障害について、原因はランサムウェアを含む大規模サイバー攻撃によるものだと発表した。復旧では経営および出版事業の機能を最優先し、動画配信サービスの「ニコニコ」の復旧には1カ月以上を要する見込みだという。同社によると、システム障害は8日午前3時30分頃に発生した。グループ内の複数のサーバーにアクセスできない状況となり、すぐに社内で分析調査をした結果、「ニコニコ」を中心とするサービス群を標的にしたランサムウェアを含む大規模サイバー攻撃がグループデータセンター内のサーバーへ行われていることが確認されたという。同社では8日中に対策本部を立ち上げ、被害の拡大阻止とデータ
s_nagano 2024/06/15
あとで読む

ランサムウェア

障害

システム

サービス

サーバ

セキュリティ

security

まとめ

ビジネス
リンク
1 2 3 4 5 6 7 8 9 10 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx