Security

894ブックマーク Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blog

blog.flatt.tech

855ブックマーク私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

712ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blog

blog.flatt.tech

705ブックマーク Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog

blog.flatt.tech

596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日（現地時間）、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...

forest.watch.impress.co.jp

570ブックマーク私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

554ブックマーク Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiita

qiita.com

531ブックマーク私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

Mr.Rabbit's Cyber Security Reports•1日前

関連ブログ

2026/04/27の日本関連セキュリティ動向

2026/04/27の日本関連セキュリティ動向リード 2026/04/27は、連休直前に「境界機器の永続化リスク」「BEC/虚偽送金」「クラウドサービス不正アクセス」「出向者による情報漏えい」が同時に浮上した日である。JPCERT/CCとIPAはCisco ASA/FTDの脆弱性について更新し、修正適用後でも侵害が残存し得る点を強調した。国内では、はてなの最大約11億円の資金流出、いえらぶGROUPのクラウドサービス不正アクセス、三井住友海上出向者によるトヨタ保有情報漏えいが報じられ、技術侵害だけでなく業務プロセス・人の権限管理も主要な攻撃面になっている。主要トレンド 1. Cisco A…

Mr.Rabbit's Cyber Security Reports•1日前

2026/04/27のセキュリティ動向

2026/04/27のセキュリティ動向 Itron侵害、Windows/OpenSSHの高危険欠陥、開発者供給網と“人を使う侵入”の拡大リード 2026/04/27（JST）の動向は、重要インフラ周辺企業の侵害公表と、修正・再評価が必要な高危険欠陥、そして開発者基盤や利用者行動を狙う供給網・ソーシャルエンジニアリング攻撃が重なった1日だった。 Itronの開示は、OTそのものではなくても、ユーティリティ分野の内部IT侵害が十分に重大であることを示した。同時に、Windowsの不完全修正由来ゼロクリック、OpenSSHの長期潜伏欠陥、PackageKitの容易なroot化、VS Code拡張…

#Security#OpenSSH

2026/04/20〜2026/04/26 週次セキュリティ動向

2026/04/20〜2026/04/26 週次セキュリティ動向実悪用の圧力、SaaS連鎖侵害、境界機器の残存侵害、そして“正規サービス悪用”の定着リード 2026/04/20〜2026/04/26の週は、単発の派手なゼロデイよりも、既知脆弱性の実悪用、SaaS/OAuthを介した連鎖侵害、境界機器の持続化、業務に溶け込む認証詐取が同時進行した1週間だった。特にVercel事案は、第三者AIツールの侵害からGoogle Workspace、内部環境、顧客側秘密情報のローテーションへ波及し、クラウド時代の“信頼済み連携”がそのまま攻撃面になることを示した。加えて、Zimbra・SimpleH…

#Security

2026/04/20〜2026/04/26の日本関連セキュリティ動向

2026/04/20〜2026/04/26の日本関連セキュリティ動向リード 2026/04/20〜04/26の日本関連セキュリティ動向は、委託先・外部プラットフォーム・会員基盤・医療システム・境界機器が同時に攻撃面化した週だった。YCC情報システムへのランサムウェア攻撃は大学・自治体へ波及し、CAMPFIREではGitHub不正アクセスから顧客情報管理システムへの影響確認に発展した。2りんかん、キャネットでは会員・マイページ情報の漏えい可能性が公表され、市立奈良病院では電子カルテ停止が診療・救急受け入れに影響した。連休前の日本の防御側は、外部委託、開発基盤、会員DB、医療BCP、VPN/境界…

2026/04/20〜2026/04/26の中露朝軍事・サイバー動向

2026/04/20〜2026/04/26の中露朝軍事・サイバー動向リード 2026/04/20〜2026/04/26は、中国が台湾海峡・南シナ海・第三国空域・欧州防衛企業をまたぐ形で圧力の射程を広げ、ロシアがウクライナ後方インフラ・都市・通信・欧州高官の通信環境へ圧力を重ね、北朝鮮が短距離弾道ミサイル示威とロ朝軍事協力の制度化、そして暗号資産窃取・供給網侵害・IT worker型収益化を並走させた週だった。 3か国に共通したのは、軍事・サイバー・外交・情報・制度レイヤーを切り分けず、相手の意思決定コストと防御負荷を同時に上げる複合圧力を継続した点である。防御側にとっては、艦機活動やミサ…

#Security#中国#ロシア#北朝鮮#軍事

2026/04/26の日本関連セキュリティ動向

2026/04/26の日本関連セキュリティ動向リード 2026/04/26は日曜日で新規一次公表は限定的だったが、YCC情報システムへのランサムウェア攻撃が自治体委託データへ波及する構図が引き続き顕在化した。小牧市では、YCC社に委託していた福祉医療関連データについて2万人超の個人情報漏えいのおそれが報じられた。前日までのCAMPFIRE/JFA、2りんかん、市立奈良病院、中国関連ORB型攻撃基盤の注意喚起も、26日時点で日本の実務者が連休前に確認すべき継続案件である。主要トレンド 1. YCC情報システム事案が自治体・大学・交通事業者へ波及 YCC情報システムへのランサムウェア攻撃により…

2026/04/26のセキュリティ動向

2026/04/26のセキュリティ動向 Itron侵害公表、週末は“新規爆発”より継続侵害の圧力確認日リード 2026/04/26（JST）は、平日型の大型新規アドバイザリが連発した日というより、重要インフラ企業の侵害公表と、前日までに出そろった実悪用・認証詐取・正規サービス悪用を防御側がどう優先付けるかが問われた1日だった。特にItronの開示は、ユーティリティ分野で「顧客ホスト部分には達していない」「業務継続は維持」としつつも、内部IT侵害が現実の運用リスクであることを示した。そのうえで、週末レビューからは、Teamsなりすまし、KEV追加、Cisco残存侵害、Vercel連鎖侵害、…

#Security

Mr.Rabbit's Cyber Security Reports•3日前

2026/04/26の中露朝軍事・サイバー動向

2026/04/26の中露朝軍事・サイバー動向リード 2026/04/26は、中国が台湾の外交動線を絞る圧力を続ける一方、台湾側が代替外交で対抗し、圧力の主戦場が「海峡」だけでなく「移動・外交実務」へ広がっていることを示した日だった。ロシアはチョルノービリ40年の節目でも核安全保障リスクを減らさず、欧州ではSignalを狙うフィッシング疑惑が広がり、戦場外の社会・通信・制度空間への圧力が目立った。北朝鮮はロシア国防相訪朝でロ朝軍事協力の制度化をさらに進め、直近まで続く暗号資産窃取と合わせて、軍事支援とサイバー収益化の並走が改めて可視化された。防御側は、艦機活動やミサイル発射だけでなく、外…

#Security#中国#ロシア#北朝鮮#軍事

2026/04/25の日本関連セキュリティ動向

2026/04/25の日本関連セキュリティ動向リード 2026/04/25は、土曜日で新規の一次公表は限定的だったが、CAMPFIRE不正アクセスの影響がJFAクラウドファンディング支援者へ波及した点が日本国内の主要動向である。加えて、前日までに公表された2りんかん会員サーバ侵害、キャネット系マイページ侵害、医療機関の電子カルテ停止、中国関連攻撃基盤の共同注意喚起は、25日時点でも日本の実務者が継続して見るべき案件だった。全体として、開発基盤、会員DB、マイページ、医療システム、エッジ機器、委託・外部サービス利用の境界が同時に攻撃面化している。主要トレンド 1. CAMPFIRE事案が利用…