Hatena Blog Tags
はてなブログ トップ
Security
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Security

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Mr.Rabbit's Cyber Security Reports1時間前

2026/04/30の中露朝 軍事・サイバー動向

2026/04/30の中露朝 軍事・サイバー動向 リード 2026/04/30は、中国が南シナ海のスカボロー礁周辺で海空の戦備パトロールを実施しつつ、台湾の離島通信や対中依存型サプライチェーンの脆弱性を改めて浮き彫りにした日だった。ロシアを巡っては、ウクライナがロシアの「5月9日休戦」提案の実質を疑い、同時にウクライナ側は1,500km級の後方石油施設打撃を継続した。北朝鮮は4/30単独の新規軍事示威は前面化しなかったが、直前に可視化された対露軍事協力の長期化と、暗号資産窃取・供給網侵害の継続案件が、なお当日の脅威評価を規定している。 :contentReference[oaicite:0]{…

#Security#中国#ロシア#北朝鮮#軍事

ネットで話題

もっと見る
952ブックマーク私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Securityfoxsecurity.hatenablog.com
894ブックマークWeb開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blogblog.flatt.tech
855ブックマーク私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Securityfoxsecurity.hatenablog.com
712ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blogblog.flatt.tech
705ブックマークWebサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blogblog.flatt.tech
596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...forest.watch.impress.co.jp
570ブックマーク私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Securityfoxsecurity.hatenablog.com
554ブックマークClaude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiitaqiita.com
531ブックマーク私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Securityfoxsecurity.hatenablog.com

関連ブログ

Mr.Rabbit's Cyber Security Reports1時間前

2026/04/30の日本関連セキュリティ動向

2026/04/30の日本関連セキュリティ動向 リード 2026/04/30は、ECサイトの決済情報流出、自治体の税滞納相談情報誤送信、境界機器・ブラウザ・AI/分析基盤の脆弱性が重なった日である。ボンフォームオンラインストアでは決済ページのJavaScript改ざんにより、カード情報やログイン情報が窃取された可能性が判明した。横須賀市では市税滞納相談者リストを誤送信し、滞納額や相談内容など極めてセンシティブな情報が外部に渡った。連休中の防御側は、EC決済改ざん、境界機器、ブラウザ更新、SaaS/AI基盤、メール誤送信対策を優先して確認すべきである。 主要トレンド 1. EC決済ページ改ざんに…

#Security
Mr.Rabbit's Cyber Security Reports1時間前

2026/04/30のセキュリティ動向

2026/04/30のセキュリティ動向 cPanelゼロデイ悪用、Linux Copy Fail、Gemini CLI供給網リスク、建物管理システムの遠隔侵害 リード 2026/04/30(JST)の動向は、公開管理面の即時危険化、Linux基盤の権限昇格、AI/開発者ワークフローの供給網リスク、そして建物管理・医療保険といった実社会インフラ周辺への影響が同時に見えた1日だった。特に cPanel/WHM の認証バイパスは、公開済みPoCとゼロデイ悪用が重なり、Webホスティング基盤の広範な危険を示した。加えて Copy Fail は Linux のローカル権限昇格を現実的な攻撃手段に押し上げ…

#Security#CopyFail
Mr.Rabbit's Cyber Security Reports2時間前

2026/04/29の中露朝 軍事・サイバー動向

2026/04/29の中露朝 軍事・サイバー動向 リード 2026/04/29は、中国が台湾周辺での艦艇活動を続けながら、台湾の防衛予算、武器調達、半導体技術保全といった「備える能力」そのものへ圧力の重心を移した日だった。ロシアはオデーサ港湾圏への大規模ドローン攻撃で海上輸送・輸出動線を揺さぶる一方、欧州では高官級を狙うSignalフィッシング疑惑が継続し、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を政治的に正当化し、戦死兵士の記念化と「捕虜回避の自決」称揚によって、ロ朝軍事協力をより制度化された物語へ押し上げた。 防御側は、艦機活動やミサイル発射の有無だけでなく、議会審議、調達…

#Security#中国#ロシア#北朝鮮#軍事
Mr.Rabbit's Cyber Security Reports2時間前

2026/04/29の日本関連セキュリティ動向

2026/04/29の日本関連セキュリティ動向 リード 2026/04/29は祝日で新規の一次公表は限定的だったが、前日までに公表された重大事案の実務対応が継続した日である。村田製作所、CAMPFIRE/JFA、Cisco ASA/FTD、DDoS増加、偽警告相談、Apache MINAやNessusの脆弱性が、連休中の監視・初動体制に直結する論点となった。防御側は「新規発表の少なさ」を安全と捉えず、連休前に露出資産、認証、情報共有基盤、問い合わせ窓口、DDoS対応を点検すべきである。 主要トレンド 1. 製造業の情報共有基盤侵害が連休中の二次被害リスクに 村田製作所では、従業員・家族・退職者…

#Security
Mr.Rabbit's Cyber Security Reports3時間前

2026/04/29のセキュリティ動向

2026/04/29のセキュリティ動向 Windows実悪用、cPanel緊急更新、GitHub/LiteLLM/開発者基盤の高危険化、ICS/OT露出の再確認 リード 2026/04/29(JST)の動向は、実悪用が確認されたWindows欠陥、cPanel/WHMの緊急認証バイパス修正、GitHubとLiteLLMの高危険脆弱性、そして開発者供給網の連鎖的な汚染が同時に重なった1日だった。 特にWindowsでは、2月に対処された不完全修正の残りがCVE-2026-32202としてKEV入りし、NTLMハッシュ漏えいと横展開リスクが改めて前面化した。 一方でGitHub、Checkmarx…

#Security#cPanel#GitHub#LiteLLM
Mr.Rabbit's Cyber Security Reports2日前

2026/04/28の中露朝 軍事・サイバー動向

2026/04/28の中露朝 軍事・サイバー動向 リード 2026/04/28は、中国が台湾周辺での海軍活動を継続しつつ、防衛予算・武器調達・半導体技術保全という「備える能力」そのものを焦点化させた日だった。ロシアはオデーサ港湾圏への大規模ドローン攻撃で海上輸送・輸出動線を揺さぶる一方、欧州では高官級を狙うSignalフィッシング疑惑が続き、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を政治的に正当化し、戦死兵士の記念化と“捕虜回避の自決”賛美によって、ロ朝軍事協力をより過激かつ制度化された物語へ押し上げた。 防御側は、艦機活動やミサイル発射の有無だけでなく、議会審議、調達制裁、港…

#Security#中国#ロシア#北朝鮮#軍事
Mr.Rabbit's Cyber Security Reports2日前

2026/04/28の日本関連セキュリティ動向

2026/04/28の日本関連セキュリティ動向 リード 2026/04/28は、前日公表の重大事案が国内で広く整理され、製造業の情報共有基盤、外部プラットフォーム、会員・支援者情報、バックアップ基盤の弱点が改めて焦点となった。村田製作所は不正アクセス第三報で約8.8万件の個人情報が不正取得された、またはそのおそれがあると公表し、CAMPFIRE/JFA事案では専用窓口と支援者向け注意喚起が進んだ。防御側は、連休前に「侵害後の二次被害」「クラウド・開発基盤」「境界機器」「バックアップ製品」「退役・一時利用ドメイン」を重点的に確認すべきである。 主要トレンド 1. 製造業の情報共有基盤侵害が高感度…

#Security
Mr.Rabbit's Cyber Security Reports2日前

2026/04/28のセキュリティ動向

2026/04/28のセキュリティ動向 重要インフラ周辺侵害、基盤ソフトの高危険欠陥、開発者供給網の汚染、そして“正規らしさ”を使う攻撃 リード 2026/04/28(JST)の動向は、重要インフラ周辺企業の侵害公表と、Windows・OpenSSH・Linux基盤にまたがる高危険欠陥、さらに開発者エコシステムを狙う供給網攻撃が同時に目立った。加えて、Robinhoodの正規メール基盤を悪用したフィッシングや、偽CAPTCHAによる国際SMS詐欺のように、「本物らしさ」「正規導線らしさ」を使う攻撃が広がっている。防御側にとっては、公開脆弱性対応だけでなく、認証・通知・IDE・SaaS・開発者端…

#Security