Hatena Blog Tags
はてなブログ トップ
Security
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Security

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Mr.Rabbit's Cyber Security Reports2時間前

2026/04/20のセキュリティ動向

2026/04/20のセキュリティ動向 KEV拡大、Vercel連鎖侵害、QEMU悪用、公共サービスへの圧力 リード 2026/04/20(JST)の動向は、派手な新規ゼロデイ単発というより、既知脆弱性の実悪用とSaaS信頼連鎖の破綻が目立った1日だった。CISAのKEV追加は、境界・管理系資産が依然として攻撃者の主戦場であることを再確認させる。一方でVercel事案は、第三者AIツール→OAuth→Google Workspace→環境変数という間接侵害の現実性を示し、QEMU悪用は侵入後活動の隠蔽がさらに進んだことを示した。公共・大規模サービスでは、DDoSと個人情報露出懸念の双方が観測さ…

#Security#Vercel#KEV#QEMU

ネットで話題

もっと見る
952ブックマーク私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Securityfoxsecurity.hatenablog.com
894ブックマークWeb開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blogblog.flatt.tech
855ブックマーク私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Securityfoxsecurity.hatenablog.com
712ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blogblog.flatt.tech
705ブックマークWebサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blogblog.flatt.tech
596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...forest.watch.impress.co.jp
570ブックマーク私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Securityfoxsecurity.hatenablog.com
554ブックマークClaude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiitaqiita.com
531ブックマーク私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Securityfoxsecurity.hatenablog.com

関連ブログ

Mr.Rabbit's Cyber Security Reports2時間前

2026/04/20の中露朝 軍事・サイバー動向

2026/04/20の中露朝 軍事・サイバー動向 リード 2026/04/20は、中国が台湾海峡・第一列島線での軍事圧力と対外メッセージ発信を重ね、ロシアが黒海側の物流・エネルギー圧迫と対ウクライナ諜報を並行させ、北朝鮮が短距離弾道ミサイル能力の誇示と収益化型サイバー活動の継続を示した日だった。 3か国に共通するのは、正面衝突の閾値は越えずに、相手の意思決定・後方機能・同盟結束を摩耗させる圧力を多層化している点である。 防御側としては、艦艇・ミサイルだけでなく、メール基盤、医療・公共部門、ソフトウェア供給網、暗号資産エコシステムまで含めた「複合監視」が必要な局面にある。 ※海外ソースの公表時刻…

#Security#中国#ロシア#北朝鮮#軍事#サイバー
Mr.Rabbit's Cyber Security Reports6時間前

2026/04/20の日本関連セキュリティ動向

2026/04/20の日本関連セキュリティ動向 リード 2026/04/20時点の日本関連セキュリティ動向は、ランサムウェア被害の実害が自治体関連情報へ波及した事案、国内利用の多い管理系製品に対する新規脆弱性公表、ゴールデンウィーク前の運用空白を突く攻撃リスク、そして送金誘導型フィッシングの継続という4本柱で見るのが実務的です。とくに、境界機器や委託先・グループ会社を起点に侵入された後、認証情報奪取や横展開、情報持ち出しへ進む流れが、複数の公開情報から改めて見えています。防御側は、単発ニュースの追跡ではなく、公開資産、管理系ソフト、外部委託、休暇時運用、フィッシング対応を一体で再点検する必要が…

#Security
Mr.Rabbit's Cyber Security Reports1日前

2026/04/19の中露朝 軍事・サイバー動向

2026/04/19の中露朝 軍事・サイバー動向 リード 4月19日時点の中露朝の動向は、中国は対台湾・周辺海空域での圧力を正当化しつつ多層的なハイブリッド圧力を継続、ロシアはウクライナの港湾・電力・行政機能を軍事打撃とサイバー諜報で同時圧迫、北朝鮮は弾道ミサイル発射と資金獲得型サイバーを並走させる構図が鮮明だった。 軍事面では示威・抑止・補給線妨害、サイバー面では長期潜伏・認証情報奪取・供給網悪用が目立つ。 防御側は、単発のインシデントとしてではなく、物理圧力とサイバー圧力が同時進行する前提で監視優先度を組み直す必要がある。 主要トレンド 1. 中国は台湾周辺の軍事圧力を「通常化」し、サイバ…

#Security#Asia
Mr.Rabbit's Cyber Security Reports1日前

2026/04/19の日本関連セキュリティ動向

2026/04/19の日本関連セキュリティ動向 リード 2026/04/19時点の日本関連セキュリティ動向は、実被害のある情報漏えい・再委託先起点のランサムウェア・継続的なフィッシング流行・高優先度パッチ適用の4点が重なって見える局面でした。とくに、委託先や利用中クラウドサービスを踏み台にした被害は、境界防御よりも「どこまで外部依存を監視できているか」が問われています。政策面では個人情報保護法改正案が示され、AI活用と個人情報保護の両立を前提に、同意、委託、漏えい対応、制裁の見直しが進み始めています。防御側は、公開された事故を単発事案として消費せず、認証情報、外部委託、SaaS運用、フィッシン…

#Security
Mr.Rabbit's Cyber Security Reports1日前

2026/04/19のセキュリティ動向分析

2026/04/19のセキュリティ動向分析 実悪用CVEの連鎖と公開PoCの即時武器化が続く週末 2026年4月19日時点のセキュリティ動向は、単発の脆弱性公表よりも「公開から実悪用までの時間短縮」と「境界・業務基盤・エンドポイント管理系の連続圧迫」が目立つ。特に、Microsoft SharePoint、Apache ActiveMQ Classic、FortiClient EMSのように、業務継続に直結する基盤に対する実悪用情報が相次いでおり、公開PoCや既知設定不備がそのまま侵入の足場になりやすい状況だ。加えて、Windows Defenderを悪用する権限昇格系PoCが実運用侵害で観測…

#Security
Mr.Rabbit's Cyber Security Reports1日前

2026/04/13〜2026/04/19の日本関連セキュリティ動向

2026/04/13〜2026/04/19の日本関連セキュリティ動向 リード 今週の日本関連セキュリティ動向は、委託先・再委託先を起点にしたランサムウェア影響の拡大、金融分野の認証情報悪用の継続、そして4月中旬の悪用確認済み脆弱性対応が同時進行した1週間だった。特に山形のYCC情報システム事案は、自治体、医療、図書館、指定管理領域へ波及し、「自組織の本番系だけを守る」発想では足りないことを改めて示した。防御側は、委託先データ残置の棚卸し、フィッシング耐性の高い認証への移行、Adobe/Microsoft更新の持ち越し回避を、別々ではなく1つの運用テーマとして扱う必要がある。 主要トレンド 1.…

#Security
Mr.Rabbit's Cyber Security Reports1日前

2026/04/13〜2026/04/19の中露朝 軍事・サイバー動向

2026/04/13〜2026/04/19の中露朝 軍事・サイバー動向 リード 2026/04/13〜2026/04/19(日本時間)の中露朝は、いずれも「単発の事件」より「圧力の持続」と「領域横断」が目立った週だった。中国は台湾周辺での低〜中強度の軍事常態化を維持しつつ、台湾内部の政治的・社会的言説を再利用する認知戦を強化。ロシアは港湾・電力・石油など継戦基盤への相互打撃を拡大し、同時に検察・反汚職機関など戦争遂行を支える行政機関へのサイバー諜報を継続した。北朝鮮は海軍ミサイル運用、核物質生産能力拡大、弾道ミサイル発射、資金獲得型サイバーを並行し、「軍事・核・資金」の接続がより鮮明になった。…

#Security#Asia
Mr.Rabbit's Cyber Security Reports2日前

2026/04/18のセキュリティ動向

2026/04/18のセキュリティ動向 VPN起点のWindows権限昇格、protobuf.jsのRCE、Nexcoriumの量産感染、QEMU隠密化の現実 リード 4月18日JSTの論点は、公開境界や正規運用の“すぐ内側”で攻撃が加速していることだ。WindowsではVPN侵入後に公開済みPoCを使って権限昇格や防御弱体化へ進む流れが現実化し、JavaScript/Node系ではprotobuf.jsのような基盤的依存関係がRCE面へ変わるリスクが可視化された。IoTではTBK DVRを踏み台にしたMirai系Nexcoriumが、古い機器とデフォルト認証の組み合わせを改めて突き、端末側で…

#Security#VPN#EDR