Hatena Blog Tags
はてなブログ トップ
Security
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Security

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Mr.Rabbit's Cyber Security Reports6時間前

2026/04/28の中露朝 軍事・サイバー動向

2026/04/28の中露朝 軍事・サイバー動向 リード 2026/04/28は、中国が台湾周辺での海軍活動を継続しつつ、防衛予算・武器調達・半導体技術保全という「備える能力」そのものを焦点化させた日だった。ロシアはオデーサ港湾圏への大規模ドローン攻撃で海上輸送・輸出動線を揺さぶる一方、欧州では高官級を狙うSignalフィッシング疑惑が続き、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を政治的に正当化し、戦死兵士の記念化と“捕虜回避の自決”賛美によって、ロ朝軍事協力をより過激かつ制度化された物語へ押し上げた。 防御側は、艦機活動やミサイル発射の有無だけでなく、議会審議、調達制裁、港…

#Security#中国#ロシア#北朝鮮#軍事

ネットで話題

もっと見る
952ブックマーク私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Securityfoxsecurity.hatenablog.com
894ブックマークWeb開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blogblog.flatt.tech
855ブックマーク私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Securityfoxsecurity.hatenablog.com
712ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blogblog.flatt.tech
705ブックマークWebサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blogblog.flatt.tech
596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...forest.watch.impress.co.jp
570ブックマーク私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Securityfoxsecurity.hatenablog.com
554ブックマークClaude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiitaqiita.com
531ブックマーク私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Securityfoxsecurity.hatenablog.com

関連ブログ

Mr.Rabbit's Cyber Security Reports6時間前

2026/04/28の日本関連セキュリティ動向

2026/04/28の日本関連セキュリティ動向 リード 2026/04/28は、前日公表の重大事案が国内で広く整理され、製造業の情報共有基盤、外部プラットフォーム、会員・支援者情報、バックアップ基盤の弱点が改めて焦点となった。村田製作所は不正アクセス第三報で約8.8万件の個人情報が不正取得された、またはそのおそれがあると公表し、CAMPFIRE/JFA事案では専用窓口と支援者向け注意喚起が進んだ。防御側は、連休前に「侵害後の二次被害」「クラウド・開発基盤」「境界機器」「バックアップ製品」「退役・一時利用ドメイン」を重点的に確認すべきである。 主要トレンド 1. 製造業の情報共有基盤侵害が高感度…

#Security
Mr.Rabbit's Cyber Security Reports6時間前

2026/04/28のセキュリティ動向

2026/04/28のセキュリティ動向 重要インフラ周辺侵害、基盤ソフトの高危険欠陥、開発者供給網の汚染、そして“正規らしさ”を使う攻撃 リード 2026/04/28(JST)の動向は、重要インフラ周辺企業の侵害公表と、Windows・OpenSSH・Linux基盤にまたがる高危険欠陥、さらに開発者エコシステムを狙う供給網攻撃が同時に目立った。加えて、Robinhoodの正規メール基盤を悪用したフィッシングや、偽CAPTCHAによる国際SMS詐欺のように、「本物らしさ」「正規導線らしさ」を使う攻撃が広がっている。防御側にとっては、公開脆弱性対応だけでなく、認証・通知・IDE・SaaS・開発者端…

#Security
Mr.Rabbit's Cyber Security Reports1日前

2026/04/27の中露朝 軍事・サイバー動向

2026/04/27の中露朝 軍事・サイバー動向 リード 2026/04/27は、中国が台湾への軍事的圧力そのものよりも、防衛予算審議と武器調達網に焦点を当てさせる形で、台湾の「備える能力」と「備える時間」を圧迫した日だった。ロシアはオデーサへのドローン攻撃で港湾・輸出動線を揺さぶる一方、欧州ではSignalを狙う対高官フィッシング疑惑が続き、物理戦と通信侵害が並走した。北朝鮮はロシア支援の長期継続を公式に打ち出し、ロ朝軍事協力が戦時の便宜供与ではなく、戦後も見据えた制度化へ向かう姿を示した。 防御側は、艦機活動やミサイル発射の有無だけでなく、予算審議、調達制裁、港湾・海上輸送、メッセージング…

#Security#中国#ロシア#北朝鮮#軍事
Mr.Rabbit's Cyber Security Reports1日前

2026/04/27の日本関連セキュリティ動向

2026/04/27の日本関連セキュリティ動向 リード 2026/04/27は、連休直前に「境界機器の永続化リスク」「BEC/虚偽送金」「クラウドサービス不正アクセス」「出向者による情報漏えい」が同時に浮上した日である。JPCERT/CCとIPAはCisco ASA/FTDの脆弱性について更新し、修正適用後でも侵害が残存し得る点を強調した。国内では、はてなの最大約11億円の資金流出、いえらぶGROUPのクラウドサービス不正アクセス、三井住友海上出向者によるトヨタ保有情報漏えいが報じられ、技術侵害だけでなく業務プロセス・人の権限管理も主要な攻撃面になっている。 主要トレンド 1. Cisco A…

#Security#日本
Mr.Rabbit's Cyber Security Reports1日前

2026/04/27のセキュリティ動向

2026/04/27のセキュリティ動向 Itron侵害、Windows/OpenSSHの高危険欠陥、開発者供給網と“人を使う侵入”の拡大 リード 2026/04/27(JST)の動向は、重要インフラ周辺企業の侵害公表と、修正・再評価が必要な高危険欠陥、そして開発者基盤や利用者行動を狙う供給網・ソーシャルエンジニアリング攻撃が重なった1日だった。 Itronの開示は、OTそのものではなくても、ユーティリティ分野の内部IT侵害が十分に重大であることを示した。 同時に、Windowsの不完全修正由来ゼロクリック、OpenSSHの長期潜伏欠陥、PackageKitの容易なroot化、VS Code拡張…

#Security#OpenSSH
Mr.Rabbit's Cyber Security Reports2日前

2026/04/20〜2026/04/26 週次セキュリティ動向

2026/04/20〜2026/04/26 週次セキュリティ動向 実悪用の圧力、SaaS連鎖侵害、境界機器の残存侵害、そして“正規サービス悪用”の定着 リード 2026/04/20〜2026/04/26の週は、単発の派手なゼロデイよりも、既知脆弱性の実悪用、SaaS/OAuthを介した連鎖侵害、境界機器の持続化、業務に溶け込む認証詐取が同時進行した1週間だった。特にVercel事案は、第三者AIツールの侵害からGoogle Workspace、内部環境、顧客側秘密情報のローテーションへ波及し、クラウド時代の“信頼済み連携”がそのまま攻撃面になることを示した。加えて、Zimbra・SimpleH…

#Security
Mr.Rabbit's Cyber Security Reports2日前

2026/04/20〜2026/04/26の日本関連セキュリティ動向

2026/04/20〜2026/04/26の日本関連セキュリティ動向 リード 2026/04/20〜04/26の日本関連セキュリティ動向は、委託先・外部プラットフォーム・会員基盤・医療システム・境界機器が同時に攻撃面化した週だった。YCC情報システムへのランサムウェア攻撃は大学・自治体へ波及し、CAMPFIREではGitHub不正アクセスから顧客情報管理システムへの影響確認に発展した。2りんかん、キャネットでは会員・マイページ情報の漏えい可能性が公表され、市立奈良病院では電子カルテ停止が診療・救急受け入れに影響した。連休前の日本の防御側は、外部委託、開発基盤、会員DB、医療BCP、VPN/境界…

#Security#日本
Mr.Rabbit's Cyber Security Reports2日前

2026/04/20〜2026/04/26の中露朝 軍事・サイバー動向

2026/04/20〜2026/04/26の中露朝 軍事・サイバー動向 リード 2026/04/20〜2026/04/26は、中国が台湾海峡・南シナ海・第三国空域・欧州防衛企業をまたぐ形で圧力の射程を広げ、ロシアがウクライナ後方インフラ・都市・通信・欧州高官の通信環境へ圧力を重ね、北朝鮮が短距離弾道ミサイル示威とロ朝軍事協力の制度化、そして暗号資産窃取・供給網侵害・IT worker型収益化を並走させた週だった。 3か国に共通したのは、軍事・サイバー・外交・情報・制度レイヤーを切り分けず、相手の意思決定コストと防御負荷を同時に上げる複合圧力を継続した点である。 防御側にとっては、艦機活動やミサ…

#Security#中国#ロシア#北朝鮮#軍事
Mr.Rabbit's Cyber Security Reports2日前

2026/04/26の日本関連セキュリティ動向

2026/04/26の日本関連セキュリティ動向 リード 2026/04/26は日曜日で新規一次公表は限定的だったが、YCC情報システムへのランサムウェア攻撃が自治体委託データへ波及する構図が引き続き顕在化した。小牧市では、YCC社に委託していた福祉医療関連データについて2万人超の個人情報漏えいのおそれが報じられた。前日までのCAMPFIRE/JFA、2りんかん、市立奈良病院、中国関連ORB型攻撃基盤の注意喚起も、26日時点で日本の実務者が連休前に確認すべき継続案件である。 主要トレンド 1. YCC情報システム事案が自治体・大学・交通事業者へ波及 YCC情報システムへのランサムウェア攻撃により…

#Security#日本