サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

#セキュリティ

8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

8220 Gangとして知られる悪名高いクリプトジャッキンググループが、Oracle WebLogicサーバーの6年前のセキュリティ脆弱性を悪用して脆弱なインスタンスを侵害し、暗号通貨マイニングマルウェアを配布していることが発見されました。問題の脆弱性はCVE-2017-3506（CVSSスコア：7.4）で、悪用に成功すると、不正な攻撃者がリモートで任意のコマンドを実行することが可能になります。トレンドマイクロの研究者Sunil Bhartiの報告によると、この欠陥に

製造業の攻撃面における露出を減らす方法

デジタル化の取り組みにより、これまで分離されていたOT（Operational Technology）環境とIT（Information Technology）システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっているのも事実です。2022年だけでも、製造業システムのセキュリティ侵害は2,3

Google、2024年からサードパーティ製Cookieを段階的に廃止へ

Googleは、ChromeブラウザにおけるサードパーティCookieのサポートを段階的に廃止することを目的とした「Privacy Sandbox」の取り組みを進める計画を発表しました。同社は、2024年第1四半期に世界のChromeユーザーの1%についてサードパーティCookieを廃止することからプロセスを開始する意向です。 Googleのプライバシー・サンドボックス担当副社長であるAnthony Chavez氏は、このアプローチにより、開発者はサードパーティCookie

Instagramが平文でパスワードを保存していたことが判明-重大なセキュリティ上の懸念

日付：2019年4月18日最近、あるセキュリティ研究者がInstagramがユーザーのパスワードを平文で保存していたことを発見しました。このことは、重大なセキュリティ上の懸念であると考えられます。このソーシャルメディアプラットフォームは、この事実を認め、問題が解決されたと述べ、不正な個人にパスワードが露出したことはなかったと述べました。しかし、この事件は、パスワードのセキュリティの重要性と、平文でパスワードを保存することによるリスクを強調しています。何が起こったのか？

Facebookが不適切な形式でユーザーのEメールアドレスを保存していたことが判明

日付: 2019年4月19日 Facebookは最近、ユーザーのEメールアドレスを収集する際に不適切な形式で保存していたことが判明しました。この問題は、ユーザーのプライバシーを侵害する可能性があり、Facebookの信頼性にも影響を与えることが懸念されています。 Facebookが不適切な形式でEメールアドレスを保存していた理由Facebookは、新しいユーザーを登録する際に、Eメールアドレスを入力することを求めます。この際、ユーザーが提供したEメールアドレスがFaceb

Justdialのデータ侵害：個人情報が流出した危険性

日付：2019年4月17日最近、インドの検索エンジン、Justdialのデータ侵害が報告されました。この事件により、多数のユーザーの個人情報が漏洩する危険性があります。この記事では、Justdialのデータ侵害についての詳細と、個人情報保護の重要性について説明します。 Justdialのデータ侵害について報告によると、Justdialはユーザーの個人情報を適切に保護していなかったため、ハッカーにアクセスされました。侵害された情報には、ユーザーの名前、住所、電話番号、電子

Google CloudがセキュリティAIを導入

記事の紹介Google Cloudは、新しいセキュリティAIを導入することを発表しました。これにより、ユーザーはより高度なセキュリティ保護を受けることができます。Google CloudのセキュリティAIは、以下のような機能を提供します。 1. セキュリティの自己学習 Google CloudのセキュリティAIは、自己学習機能を備えています。これにより、AIは常に新しい脅威に対して学習し、新しい脅威に対する防御策を開発することができます。 2. ゼロトラストアプローチ