(収録日: 2024/04/14) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 XZ Utilsに脆弱性が埋め込まれた話 OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話 # 参照 ## 経緯 https://research.swtch.com/xz-timeline https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-…

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。株式会社イード による

　東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。株式会社イード による

　組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

　独立行政法人情報処理推進機構（IPA）は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。株式会社イード による

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。株式会社イード による

　株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。株式会社イード による

　株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。株式会社イード による

　株式会社エーアイセキュリティラボは4月13日、脆弱性診断の自動化ツール「AeyeScan」のSSO機能がSAML認証に対応したと発表した。株式会社イード による

　株式会社SHIFT SECURITYは4月15日、システム開発とクラウドインテグレーションを中心としたシステム構築サービスを提供するフォージビジョン株式会社との業務提携を発表した。株式会社イード による

　Diligentは3月28日、Bitsightと共同で実施したサイバーセキュリティと監査に関する調査レポート「Cybersecurity, Audit and the Board（英語）」を公開した。株式会社イード による

　日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。株式会社イード による

　トビラシステムズ株式会社は4月12日、調査データや実例をもとにした「SNS型投資詐欺」の独自調査レポートを公開した。株式会社イード による

　GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。株式会社イード による

　株式会社日本レジストリサービス（JPRS）は4月12日、Windows DNSサーバの脆弱性情報が公開されたと発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。株式会社イード による

　30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。株式会社イード による

　プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。株式会社イード による

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。株式会社イード による

　株式会社エーアイセキュリティラボは4月18日に、オンラインセミナー「脆弱性診断をマネジメントする～人材とスキルの観点で考える無料ツールとAI活用～」を開催すると発表した。株式会社イード による

　NPO法人エル・コミュニティは3月28日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura（サイバーサクラ）」の第2回目の決勝ラウンド最終結果を発表した。株式会社イード による

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、OpenSSLにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。株式会社イード による

　国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。株式会社イード による

　東芝テック株式会社は4月5日、不正アクセスによる個人情報の漏えいについて発表した。株式会社イード による

　福島県会津若松市は4月4日、イベント申込者個人情報の不適切な取扱いについて発表した。株式会社イード による

　東京都板橋区は4月3日、国民健康保険証の回収処理委託に関する個人情報の流出について発表した。株式会社イード による

　愛知県春日井市は4月3日、「教育相談アンケート」票の紛失について発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

(収録日: 2023/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CVSSv4と、今までの脆弱性評価の思い出 Oktaのインシデントの話（10/30以降に更新された話）。主に公私分離、体制、サービスアカウント # 参照 https://www.first.org/cvss/v4-0/ https://www.sec.gov/Archives/edgar/data/1739942/000173994223000079/swi-20230623.htm https://sec.okta.com/harfiles #積ん読 なし # 参加者: 松本さん(@ym405nm)、名無…

(収録日: 2023/10/30) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 仙台で MINI Hardening した話 Oktaのインシデントの話（10/30までの時点の情報です） # 参照 #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

(収録日: 2023/10/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑な談 新しいスマホ ノートアプリ 気になるニュースあったっけ？ -> 全銀のはレポート待ち。ほかはない（とかいいながら、その数日後にNTT西日本とOktaのやつがくる） 雑な談 part2 NTLM廃止の話 -> Microsoftプロトコル・ライフサイクルの温故知新、ライセンス curlの脆弱性の話 脆弱性管理とパッチ管理の話 ルート証明書の更新 ArcとWarpの宣伝 # 参照 SOCKS5 heap buffer overflow - CVE-2023-38545 cookie injection …

(収録日: 2023/10/02) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 言い訳 passkeyのニーズの話 Colab 最近気になったインシデントとオフボーディング # 参照 前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog 前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…

(収録日: 2023/09/05) 今回は @bbr_bbq さんをゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 自己紹介 出会い AISEC Adversarial Example/Evasion Techniqueについて AIに対する攻撃手法と論文の傾向について 実際の攻撃について どうLLMを使っているか 学生向けのAIセキュリティ講座の内容 # 参加者:@bbr_bbq 、ken5scal # ジングル: @hajipion

(収録日: 2023/05/) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 野球の話 GWの話 衛星データの話 Colab RSA - CrowdStrike, PassKey ライドシェア状況 徳丸先生のQiita # 参照 フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか https://www.tellusxdp.com/ #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

(収録日: 2023/04/10) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 海外カンファレンスと海外行きたいって話 新しい社会人の方々の話 ちょっとだけ情報収集の話 llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話 web proxyの話 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html #積ん読 なし # 参加者: 松本さん(@ym…

(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 リトアニア旅行記 若干のWinny（映画）の話 お便り紹介 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 NISC情報セキュリティ月間タイアップ Twitterの思ゐ出 障害・オンコール お便り紹介 https://twitter.com/todkm/status/1620686930546692097 https://twitter.com/TTamadwu/status/1620460595744223232 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 針金細工さん（元名無しさん）、 松本さん(@…

(収録日: 2022/01/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CircleCIのレポート 攻撃者は勤勉 昨今の脆弱性診断の発注と予算 積読紹介 勉強会 - ChatGptイベント: https://connpass.com/event/273062/ # 参照 https://connpass.com/event/273062/ #積ん読 偽情報戦争　あなたの頭の中で起こる戦い: https://amzn.asia/d/iFXvgl0 # 参加者: 針金細工さん（元名無しさん）、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…

(収録日: 2022/01/04) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Lastpass PyTorchとSupply Chain EmbeddedなSupply ChainとPipelinelessなSupply Chain 今週の積ん読 # 参照 https://www.arnica.io/blog/what-is-pipelineless-security https://pytorch.org/blog/compromised-nightly-dependency/ #積ん読 なし # 参加者: 針金細工さん（元名無しさん）、 ken5scal # ジングル: @haj…

(収録日: 2022/10/18) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑談 Fortinetの脆弱性 ネットワークの管理IFはなぜ気をつけたいのか（どういう場合に）z パッチマネジメント 脆弱性とCloud misconfigurationとマルチクラウド ノーコードの利用者の幅がひろがりつつ、そのリスクをケアできているか 今週の積ん読 # 参照 https://www.jpcert.or.jp/at/2022/at220025.html https://jpn.nec.com/cybersecurity/blog/220826/index.html #積ん読 詳解Go言語W…

(収録日: 2022/09/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 今週はMINI Hardening運営の松本さんをゲストに、大会の意義や内容について教えていただきました。 # 参照 https://bsidessg.org/schedule/workshop3-mini-hardening-kenro-project/ #積ん読 # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

(収録日: 2022/07/25) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 ストレスのシグナル 新作ゲーム（ライブアライブ, Stray） トップガン・マーヴェリック（２回目） Grafana OAuthの脆弱性（CVE-2022-31107） ダッシュボードの話 Cloud Security Podcast by Googleのおすすめ RSAカンファレンスのMicrosoftの話 NISTとAutomation # 参照 Software Supply Chain and DevOps Security Practices | NCCoE Cloud Security Podc…

(収録日: 2022/07/30) 今回は @seko_law さん（hp: https://seko-law.info）をゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 sekoさん登場 法務としての立ち振舞方 今回の背景 まずは個人情報保護委員会のガイドラインやQ&Aを読もう チェックシートを個人情報保護の観点から（フォーマット なぜチェックシートは自動化できないか 提供元基準としての個人情報 チェック内容の繊維 個人情報とリスクベース ガイドラインレベルでも違うが、結局、業界も含め利用ユースケース次第 日常的な（よく日常手きく）個人情報のと法律的な個人情報は…

(収録日: 2022/07/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 政府系ドキュメントに思うこと。CNCFみたいなコンポーネントとかにするとか サンドラッグ　リスト型攻撃 https://smbiz.asahi.com/article/14668844 IPAの産業サイバーセキュリティセンターの中核人材育成プログラムについて 松本さんが社会人の要件について語る メタップスペイメントの話 脅威の考え方について # 参照 #積ん読 オンラインゲームセキュリティ # 参加者: 針金細工さん（元名無しさん）、 松本さん(@ym405nm)、ken5scal # ジングル: @haj…

(収録日: 2022/06/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 トップガンの話 スプリガンの話 ドローン規制の話 ゲームの話 # 参照 #積ん読 # 参加者: 針金細工さん（元名無しさん）、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

(収録日: 2022/03/28) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 東京ドームの入場チケット LAPSUS$とOkta/Microsoft 拾うボールの話 # 参照 DEV-0537 criminal actor targeting organizations for data exfiltration and destruction Microsoft Investigating Potential LAPSUS$ Hack After Sensitive Screenshot Leak Cloudflare’s investigation of the January …

(収録日: 2022/02/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Androidのアップデート状況の話: 国内主要Androidスマートフォンブランドのアップデート実施状況を比べてみた Officeのmacroデフォ無効化: Microsoft、OfficeのVBAマクロをデフォルトブロックへ　悪用対策で 家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始｜株式会社ゼロゼロワンのプレスリリース 名古屋大学への不正アクセスによる個人情報流出について - お知らせ - 病院からのお知らせ | 名古屋大学医学部附属病院 #積ん読…