読了:セキュリティエンジニアの知識地図
ざっと、読んだ。必要な知識の辞書的な感じなので、「これ知ってる」とか「こんな感じなのか」という感じで読んでいった。辞書的な読み方が...
「Security」一覧
Windows11のCopilotアプリは企業用アカウントでのログインができない
一番便利そうな場所にいるWindows11のCopilotアプリは、企業用のM365アカウントでログインができない。 ログインなしで...
セキュリティインシデント対応机上演習教材がIPAから公開された
IPA(独立行政法人情報処理推進機構)より、セキュリティインシデント対応机上演習教材が公開された。 机上演習用のシナリオもついている...
メモ:JPCERT/CCが確認したフィッシングサイトのリスト
JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。 CSVファイルで公開されているので、...
「パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中」とのこと
IPAから「パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中」の情報が公開されている。 なかなか厄介な・・・。...
OpenSSHの脆弱性 ”regreSSHion”
OpenSSHの脆弱性 ”regreSSHion” (CVE-2024-6387 )。Linux系で新しいディストリビューションは、影響を...
BitLockerを悪用したランサムウェアとは厄介な。
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起 VBScriptとPowershellの実...
新種のCPU脆弱性「GhostRace」が発表された
合わせ技かつ高度なので、よく発見したものだ、というくらい感想。サンプルコードをみると、シンプルなんだが、これでどうしてそうなるっていうのは...
Windows Defenderが暗号化ZIPファイルをウィルス判定してしまう。
ちょうど、3月(2024年3月)くらいから、ChromeでGmailの添付ファイルをダウンロードすると、暗号化されたZIPファイルがウィル...
情報銀行の1つが終了
三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っている...