こんにちは。

しなもんです。

以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。

am7cinnamon.hatenablog.com

公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの製品は、なるべく早くアップデート・パッチ*1の適用・回避策*2の適用などの対策をとる必要があります。

未修整の脆弱性「ゼロデイ脆弱性」を狙う攻撃もあるのですが、情報が公開されていてアップデートなどの対策もそろっている「既知の脆弱性」を悪用した不正アクセスも数多く観測されています。

こうした攻撃は、対策していれば防ぐことができるのです。

参考

japan.zdnet.com

そのため、自分に関係のある脆弱性情報を早期にキャッチしたいところです。

本日は、そのための情報源の一つ、「JVN」とその見方をご紹介します！

こんにちは(╹◡╹)！

しなもんです！！

本日はちょっとハイレベルなお話になります……。

２段階／２要素認証を破る新型のフィッシング詐欺の動向についてです！

こんにちは！

しなもんです。

さて、年に１度のサイバーセキュリティ月間が 2/1 に始まりました！

www.nisc.go.jp2/1 (土) ～ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。

こんにちは！

しなもんです。

本日、JPCERT*1 コーディネーションセンター (以下、JPCERT/CC) が四半期 (2019年10月～12月) の「活動概要」と「インシデント報告対応レポート」を公開しました。

本日は、セキュリティ情報の収集に役立つ「JPCERT/CC」と、その発信している情報を紹介します！