ScanNetSecurity6h
Ransome 本音と建前「身代金は払ってはいけない」
サイバー保険は本来サイバーインシデント全般に対する事業継続性を支援するためのものだ。Anscombe 氏は「それまでサイバー保険は収支はトントンで、手探りの状態で運営されていた。しかし、2018 年、19 ...
ScanNetSecurity6h
Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント
総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなり ...
ScanNetSecurity6h
「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃
これは2月13日午前4時41分頃から8時39分頃まで、DDoS攻撃によるネットワーク障害が発生したというもので、ファイナルファンタジーXIVを利用している顧客に下記の状況が発生する場合があったという。
ScanNetSecurity6h
「松愛会ホームページ」にサイバー攻撃、滋賀支部ではメールアドレスが漏えいした可能性
なお、松愛会 滋賀支部では、個人認証登録したメールアドレスが漏えいした可能性があり、登録したメールアドレスに不審メールが届いたとの情報を把握している旨を2月12日に公表している。
ScanNetSecurity6h
日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる
調査結果によると、日経225企業でDMARC認証を導入している企業は83%で、17%がDMARC未導入であり、83%という数値は1年前の調査に比べ20ポイント増加したが、そのうち推奨される最高レベルの「Reject(拒否)」を導入している企業は、わず ...
ScanNetSecurity6h
日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催
GMOインターネットグループは、2025年3月6日(木)に「GMOサイバーセキュリティ大会議&表彰式2025」を開催する。このイベントは、NISC(内閣サイバーセキュリティセンター)の「サイバーセキュリティ月間」の一環として行われる。
ScanNetSecurity6h
NEC Aterm シリーズに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability ...
ScanNetSecurity6h
悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開
独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2025年2月)」を発表した。一般社団法人 JPCERT ...
ScanNetSecurity6h
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性
Ivanti は現地時間2025年1月8日に、Ivanti Connect Secure(旧: Pulse Connect ...