デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確
2024.06.21 ITmedia NEWS セキュリティ
新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内
2024.06.20 トレンドマイクロ セキュリティブログ
2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14 トレンドマイクロ セキュリティブログ
東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション(CWE-776)- CV
2024.06.14 JVN
パスキーがAWS IAMの多要素認証として利用可能に
米Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能に
2024.06.12 ITmedia NEWS セキュリティ
Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ
2024.06.10 トレンドマイクロ セキュリティブログ
複数のEmerson製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、平文で通信する機微な情報を取得され、PCLを制御される(CVE-2022-30263) 攻撃
2024.06.10 JVN
マイナカードの認証「かざし利用」が可能に 法改正で
5月27日、マイナンバー法等改正法(改正マイナンバー法)などが施行され、マイナンバーカードの機能や用途が広がった。国外への引っ越しの際、事前の申請があればマイナンバーカードが失効し
2024.05.27 ITmedia NEWS セキュリティ
大阪万博、NECの顔認証システム導入 入場管理・決済に活用 ID数は120万で同社の国内最大事例に
2025年日本国際博覧会協会は、大阪・関西万博でNECの顔認証システムを活用した入場管理と店舗決済の仕組みを導入すると発表した。入場時に顔認証を行うことでなりすましを防ぐ他、顔認証
2024.05.24 ITmedia NEWS セキュリティ
二段階式のDropboxスピアフィッシング詐欺
どのようなメールセキュリティーシステムから見ても、このメールに疑わしい点はなく、通常のビジネス文書と見分けがつきません。メールにリンクは一切なく、しかも企業のアドレスから送信されて
2024.05.23 カスペルスキー公式ブログ