雪平ルトル

閲覧ありがとうございます、雪平ルトルです✨ 最新のIT情報やセキュリティ情報を僕なり…

雪平ルトル

閲覧ありがとうございます、雪平ルトルです✨ 最新のIT情報やセキュリティ情報を僕なりにまとめています。

Android狙うサイバー攻撃、Chromeのフリしたマルウェアに注意

Androidユーザーを狙ったサイバー攻撃が見つかりました。 ThreatFabricは現地時間4月25日、Androidを標的とする新しいバンキング型トロイの木馬「Brokewell」を発見したとして、注意を呼び掛けました。 このトロイの木馬はWebサイト上の偽のGoogle Chromeアップデート広告を通じて配布されるそうです。 今回見つかったものは、データ窃取機能と遠隔操作機能を持つとされます。 資格情報は標的のアプリケーションに偽の画面を被せるオーバーレイ攻

雪平ルトル

    • 不審なメールに注意⚠️

      イオンカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開しました。 誘導先のフィッシングサイトは稼働中であるため、引き続き注意が必要です。 もし皆さんの中で ・●月ご請求額のお知らせ ・【重要】イオンカードからの重要なセキュリティ更新 ・イオンカードに不審な取引が検出されたため などの件名のメールが届いた方がいれば、メールのリンクではなく公式アプリやウェブブラウザーのブックマークからアクセスしてください。

      雪平ルトル

      • 2024年、セキュリティ対応で抑えるべき10の重要論点

        ガートナージャパンが日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表しました。 1.新たなセキュリティガバナンス 現在のセキュリティ環境では、サイバー攻撃や内部脅威に加え、デジタル、法規制のリスクなども含む高度で複雑な意思決定が必要になっています。 2.新たな働き方とセキュリティ 働き方の多様性に伴い、従業員のアクセス状況などの実態把握強化するとともに、状況によって適切なセキュリティを選択できる仕組みを推進する必要があります。 3.セキュリ

        雪平ルトル

        • 日本企業のサイバー対策にブレーキかけているものの正体は?

          突然ですが、皆さんはサイバー対策してますか? 以前まではアメリカなどで起きたサイバー攻撃は遅れて日本で発生する傾向がありました。 そのため日本は他国の被害状況を見て対策を検討することが出来ていました。 ところがコロナ禍で急激にデジタル化が進んだことで、他国とのタイムラグが縮まり深刻な被害にあう日本企業が増えています。 こうして状況が変化していますが、未だに多くの企業が他社の被害状況を見てから対策をしています。 なぜこんなことが起きるのでしょうか? それは日本の企業や人は

          雪平ルトル

        Android狙うサイバー攻撃、Chromeのフリしたマルウェアに注意

        雪平ルトル

          「ありがちなセキュリティ設定ミス」トップ10

          米国の安全保障機関がありがちなセキュリティ設定ミストップ10を発表しました! 1.ソフトウェアやアプリケーションがデフォルト設定 「つい設定を変えるのを忘れる」、「どう変更したらいいか分からない」だからデフォルトのままでいいやと思った経験はありませんか? 実はそれが原因で大変なことになることもあります😵 2.ユーザーと管理者権限の不適切な分離 3.内部ネットワークの監視不足 4.ネットワークセグメンテーションの欠如 5.パッチ管理の不備 6.システムのアクセス制御

          雪平ルトル

          「ありがちなセキュリティ設定ミス」トップ10

          雪平ルトル

          脅威ハンティングサービス「Akamai Hunt」って何?

          近年、攻撃者は痕跡が残りづらいファイルレス型マルウェアなどの検知回避を目的としたマルウェアや、環境寄生型攻撃などのOSやアプリケーションに組み込まれた正規のソフトウェアを悪用しています。 そこでこのサービスが登場しました!! 下記のサイトで「Akamai Hunt」について紹介されていますので興味がある方は是非調べてみて下さい!

          雪平ルトル

          脅威ハンティングサービス「Akamai Hunt」って何?

          雪平ルトル

          2023年上半期サイバーセキュリティレポート ~Emotetダウンローダーの新傾向や生成AIの安全な利活用のポイント~

          2023年1月から6月(以下上半期)に発生したサイバーセキュリティの脅威動向や全世界で検出されたマルウェアなどについて解説した 2023年上半期サイバーセキュリティレポートが公開されました! 2023年上半期マルウェア検出統計では、2023年上半期の日本国内における検出数は減少し2020年上半期以降で最も低い値となり2019年の値に近づいたそうです。 また、2023年5月に開催された先進7カ国首脳会議で主要議題に挙げられるなど、生成AIは昨今大きな注目を集めています。その一

          雪平ルトル

          2023年上半期サイバーセキュリティレポート ~Emotetダウンローダーの新傾向や生成AIの安全な利活用のポイント~

          雪平ルトル

          2023年上半期サイバーセキュリティレポート ~Emotetダウンローダーの新傾向や生成AIの安全な利活用のポイント~

          2023年1月から6月(以下上半期)に発生したサイバーセキュリティの脅威動向や全世界で検出されたマルウェアなどについて解説した 2023年上半期サイバーセキュリティレポートが公開されました! 2023年上半期マルウェア検出統計では、2023年上半期の日本国内における検出数は減少し2020年上半期以降で最も低い値となり2019年の値に近づいたそうです。 また、2023年5月に開催された先進7カ国首脳会議で主要議題に挙げられるなど、生成AIは昨今大きな注目を集めています。その一

          雪平ルトル

          2023年上半期サイバーセキュリティレポート ~Emotetダウンローダーの新傾向や生成AIの安全な利活用のポイント~

          雪平ルトル

          東芝TOBが成立、年内にも上場廃止へ

          誰もが知る有名企業の東芝は2023年9月21日、日本産業パートナーズ(JIP)をはじめとする国内連合によるTOB(株式公開買い付け)が成立したと発表しました。 株主による応募比率は78.65%と、成立に必要な66.7%を上回り株主総会などの手続きを経て、2023年内にも上場廃止となる見通しだそうです。 今回の買収には、JIPのほか国内20社以上が出資し、三井住友銀行などの国内金融機関が融資しています。 国内企業としては具体的にはロームが計3000億円を拠出することを発表し

          雪平ルトル

          東芝TOBが成立、年内にも上場廃止へ

          雪平ルトル

          セキュリティ研究者が警告!?GmailやAmazonで一体何が!?

          皆さんはGmailやAmazonを使っていますか? どちらも普段多くの方がお世話になっていますね…… 実はそんなGmailやAmazonに関してセキュリティ研究者がある警告をしています。 ブラウザテキスト入力フィールドに関する脆弱性の分析により、企業サイトのHTMLソースコードにパスワードが保存されていることが判明しました。 ある研究者がブラウザで横行している不必要な権限要求や、セキュリティの適用の不徹底が脆弱性をもたらしていると指摘しました。 今回特定された不具合は拡

          雪平ルトル

          セキュリティ研究者が警告!?GmailやAmazonで一体何が!?

          雪平ルトル

          「知識検定for就活生」、転職活動の人も対象とした受験者募集開始!?

          今回、知識検定という合格を目指して勉強するだけでもとても役に立ちそうな検定を見つけました😆 知識検定と聞くと、かなり難しい問題ばかり出そうと挑戦自体を諦めてしまう方もいそうですが…挑戦するだけでもいい経験になりそうです✨ 今回は2019年にスタートし過去5回実施されている知識検定の就活生バージョンの受験者募集との事、きっと挑戦したことは面接でいいアピールポイントになります✨ 申し込みは9月22日 (金) までで、8月23日(水)~9月29日(金)の間、先着500人が無料

          雪平ルトル

          「知識検定for就活生」、転職活動の人も対象とした受験者募集開始!?

          雪平ルトル

          Microsoft、2023年8月のセキュリティ更新で重大な脆弱性に対処

          Microsoftが8月のセキュリティを更新し、重大な脆弱性に対処に対処したそうなので共有させてください✨ 今回見つかっていた脆弱性を悪用されると、遠隔から攻撃者によってシステムの制御権が乗っ取られる危険性がありました😔 システムの制御権なんて乗っ取られたら大変です😣 脆弱性が存在するとされるプロダクトの1部 ・Microsoft Dynamics ・Microsoft Edge (Chromium ベース) ・Microsoft Office Excel ・Micro

          雪平ルトル

          Microsoft、2023年8月のセキュリティ更新で重大な脆弱性に対処

          雪平ルトル

          マイクロソフトがPower Platformの重大な脆弱性に対処

          Power Platformに重大な脆弱性が見つかり、マイクロソフトが対処したことを発表したそうなので共有させてください✨ 脆弱性の内容 Power Platformのカスタムコネクタに使用されるCustom Code関数への不正アクセスにつながる深刻な欠陥 この脆弱性が悪用されると、カスタムコード関数に埋め込まれた機密情報が漏えいする危険性があるそうです! 機密情報漏えいなんて恐ろしい〜😣 幸い、この脆弱性の悪用が確認されたのはセキュリティベンダーからのみとされ、

          雪平ルトル

          マイクロソフトがPower Platformの重大な脆弱性に対処

          雪平ルトル

          人工衛星のセキュリティは10年遅れ!?

          今回衝撃なことを知ったということで共有させてください✨ 皆さんは様々な用途で打ち上げられている人工衛星のセキュリティについて考えたことはありますか? 僕は1度もありませんでした。 そんな人工衛星は宇宙開発を急ぐあまり基本的なセキュリティですら怪しいことになっている可能性があるそうです😔 とある学生が調査を行ったところ、調査した3つの衛星で複数の脆弱性が見つかったうえ、簡単な保護すらされていないことが判明したそうです。 その結果、人工衛星のセキュリティは10年ほど遅れてい

          雪平ルトル

          人工衛星のセキュリティは10年遅れ!?

          雪平ルトル

          Whoscall、不審なURLの危険度を判別する「URLスキャン」機能を提供

          現代社会では不審なURLに遭遇する機会は多くあると思います。 今回はそんな不審なURLの危険度を代わりに判断してくれる機能が新しく出たということでご紹介させてください✨ Whoscallは、5月29日に迷惑電話/SMS対策アプリ「Whoscall」で「URLスキャン」機能を提供開始しました。 この機能ではメールやSMSに届いたURLが詐欺URLの可能性があるかを判定してくれるとのことです。 アプリを最新版にアップデートした後、URLスキャンをクリックして不審なURLを

          雪平ルトル

          Whoscall、不審なURLの危険度を判別する「URLスキャン」機能を提供

          雪平ルトル

          「Google フォト」で見られたくない写真を隠す方法

          皆さんはGoogleフォトを使っていますか? 使っていて、「この写真他人に見られたくないけど消したくはないな」という写真ありません? 僕はあります笑 なんと見られたくない写真を簡単に隠すことが出来るようです😳 「ロックされたフォルダ」という何とも興味深いフォルダに移動するだけで隠せちゃう……簡単ですね😆 しかも指紋や顔などでの認証が必要なため寝ているときに手や顔を利用されるようなことが起きなければ写真を隠せます。 これで見られたくない写真を隠せますね😌 ただ、ロッ

          雪平ルトル

          「Google フォト」で見られたくない写真を隠す方法

          雪平ルトル