タグ ScanNetSecurity
人気順 10 users 50 users 100 users 500 users 1000 users総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity
2024/03/20
5 users
Wi-Fi
無線LAN
ガイドライン
セキュリティ
公衆
総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。 続きを読む
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity
2024/02/27
12 users
JPAAWG
質疑応答
ガイドライン
ドメイン単位
拒否
ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。 続きを読む
Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
2023/11/14
11 users
IPA
Linux
JVN iPedia
通り
影響
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。 続きを読む
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
2023/10/15
5 users
通り
影響
システム
以下
同社
Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。 続きを読む
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity
2023/10/11
17 users
ISOG-J
中核
本稿
CPA
大幅改訂
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。 続きを読む
サイバー攻撃は「火山噴火」以上「水害未満」~ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
2023/09/03
6 users
対象
アンケート
会員企業
火山噴火
サイバー攻撃
東京商工会議所は、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。 続きを読む
全員懲戒 ~ 三人の市職員がのべ967回不正ログイン | ScanNetSecurity
鹿児島県日置市は8月4日、コンピュータの不適正使用による3件の懲戒処分について発表した。 1件目は、同市の教育委員会 主査(36歳)が業務用パソコンから他の職員のIDとパスワードを推測し、 2023年1月1日から4月21日までの間に、 計61人、延べ697回にわたり不正ログインを行い、メール等の閲覧を行うとともに、人事評... 続きを読む
「存在しなかった」メールが外付 HDD で発見される | ScanNetSecurity
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。 続きを読む
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 | ScanNetSecurity
2023/05/29
15 users
内部不正防止ガイドライン
NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。 続きを読む
「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
2023/04/18
11 users
Python
ボランティア
営利企業
製造物責任
Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。 続きを読む
「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
2023/04/13
107 users
流出
愛知県豊田市
件流出
停止
ライセンス更新
愛知県豊田市は4月4日、「強制BCCシステム」の停止によるメールアドレスの流出について発表した。 続きを読む
家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を | ScanNetSecurity
2023/04/01
8 users
警察庁
警視庁
注意喚起
家庭用ルーター
不正利用
警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。 続きを読む
Webアプリ脆弱性診断ツール「Vex」7年連続市場シェア1位 | ScanNetSecurity
株式会社ユービーセキュアは12月22日、同社が開発・販売するWebアプリケーション脆弱性検査ツール「Vex」が2021年度国内セキュリティ検査ツールのWebアプリケーション脆弱性検査ツール市場でマーケットシェア1位を獲得したと発表した。 続きを読む
Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
2022/06/12
6 users
Emotet
Google Chrome
新機能
防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け | ScanNetSecurity
2021/12/27
8 users
三菱電機
防衛省
NIST SP800-171
セキュリティ
セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
2021/08/20
320 users
JNSA
セキュリティ事故
お金
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 | ScanNetSecurity
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出 | ScanNetSecurity
2021/05/24
18 users
流出
第三者
富士通株式会社
成田国際空港
外部流出
成田国際空港株式会社は5月20日、運航情報管理システムの情報の流出について発表した。 これは富士通株式会社が管理するプロジェクト情報共有ツールに対し第三者から不正アクセスがあったというもの。 本情報共有ツールには、成田国際空港の運航情報管理システムに関係する情報も含まれているが、外部流出の可能性が高い... 続きを読む
我らかく戦えり ~ 電子メールセキュリティ20年攻防史 | ScanNetSecurity
マイナンバーカードの転入時の電子データ更新漏れで廃止状態に | ScanNetSecurity
三人のサイバー犯罪捜査官 | ScanNetSecurity
取り組むのは「セキュリティの本質的課題」解決 ~ 米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由 | ScanNetSecurity
2020/02/03
5 users
米内貴志
セキュリティ
解決
東京大学
理由
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く | ScanNetSecurity
2019/11/26
9 users
ペネトレーションテスト
誤解
執行役員
脆弱性診断
「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019/10/02
15 users
elasticsearch
警察庁
脆弱性
増加
アクセス
訂正謝罪記事:フェイクインタビュー記事配信について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019/07/25
45 users
サイバーセキュリティ専門ポータルサイト
国内最大級