Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる…
基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。 情報処理推進機構(IPA)は4月25日、これまでは年2回の実施だった基本情報技術者試験(F…
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について(基本情報技術者試験、情報セキュリティマネジメント試験の通年試験化)
基本情報技術者試験(FE)、情報セキュリティマネジメント試験(SG)については、新型コロナウイルス感染症の拡大などを背景として、2020年12月からCBT(Computer Based Testing)方式による試験が開始されました。 今般、さらなる利便性の向上を目指し、通年試験化に向けて、試験の実施方式、出題範囲などの変更内容を…
カンムのセキュリティ事情 – カンムテックブログ
こんにちは、livaです。 カンムでセキュリティエンジニアやってます。入社してから半年程度経った今はPCI DSSの監査準備だったり優先度高めにした施策をOKRに落とし込んで手を動かしたりと慌ただしく動いてます。 初執筆のテックブログでなにを書こうかなと考えていて、3月の末に出たPCI DSSv4がいいかとも思ったんです…
元入管職員の弁護士が語る「入管職員の人権意識」、なぜ消えて失せてしまうのか(弁護士ドットコムニュース) – Yahoo!ニュース
「入国管理局(現・出入国在留管理庁)のことが報道されるようになったのは、ここ数年の話ですよね。ようやく入管という場所に社会の目が向けられるようになったというのが、私の実感です」 こう話すのは、1990年代半ばから3年近く入管に勤務したのち、2004年に弁護士登録した渡邉祐樹さんだ。現在、在留資格の問題を抱…
The Illustrated QUIC Connection: Every Byte Explained
Every byte explained and reproduced QUIC is a secure UDP-based stream protocol that forms the basis of HTTP/3. In this demonstration a client connects to a server, negotiates a QUIC connection with TLS encryption, sends "ping", receives "pong", then terminates the connection. Click below to begin…
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み
拡張機能に安心を ~Googleが「Chrome ウェブストア」に2つの認定バッジを導入/「Google Chrome」チームが審査し、基準を満たした拡張機能にのみ付与
拡張機能に安心を ~Googleが「Chrome ウェブストア」に2つの認定バッジを導入/「Google Chrome」チームが審査し、基準を満たした拡張機能にのみ付与
ハッカー集団・アノニマス、「見せかけ漏洩」で企業翻弄
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら ハッカー集団「アノニマス」がロシアで事業を継続する海外企業にサイバー攻撃の矛先を向けている。食品大手ネスレの内部データを漏洩したと主張したが、その実態は公開…
騙されないで!Amazonにおけるスミッシング詐欺の手口と対処方法|セキュリティ通信
SMS(スマートフォンのショートメッセージサービス)を使って、偽サイトに誘導する「スミッシング詐欺」が大手通販サイト「Amazon」でも急増しています。 迷惑電話などの遮断サービスを手掛ける企業の調査によれば、2021年のスミッシングが疑われる「偽SMS」の検知数は20年比3.1倍。 SMSは、メールに比べて手軽に開封でき…