Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

トップ > セキュリティ記事Weeklyレビュー

セキュリティ記事Weeklyレビュー

★Weekly記事レビュー(サイバーセキュリティ戦略の改訂、アスクルの情報開示姿勢、拡張機能へのLotL攻撃、アサヒGHDの強気な姿勢は成功するか、Fortiの古い2FAバイパスの脆弱性)

セキュリティ記事Weeklyレビュー

今週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 ※2025年最後のWeelky記事となります。本年もお世話になりました。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know y…

★Weekly記事レビュー(前線はあらゆる場所にある、主要WAFが防げるのは脆弱性の半分以下、製造業は攻撃テスト対象、Amazonに偽労働者1800人以上応募、パスワードスプレー攻撃にご用心)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月22日

★Weekly記事レビュー(米中小企業の38%がデータ侵害後に値上げ、転職者の約20%が情報を持ち出し、パスキーの次はデジタルクレデンシャル、マウスコンピュータの予言、SASEとZTNAがくる?)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月15日

★Weekly記事レビュー(快活CLUB事案が突きつける課題、Win10は全世界で10億台、アサヒGHDの課題、Cl0Pは忘れた頃にやってくる、ク―パンは認証強化の切っ掛けに)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月8日

★Weekly記事レビュー(海外製のSTB機器にご用心、Gainsightは2匹目のドジョウ、日本語の壁はそもそも無かった? 金融庁の数字はなぜ上昇? 取り残されるFortinetユーザー)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月1日

★Weekly記事レビュー(Cl0Pの被害掲載が急増、Gainsightへの2匹目のドジョウ攻撃、ランサムウェア被害の主原因はVPN接続、茂岩さんのセミナー記事, 日本での偽IT労働者問題)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月25日

★Weekly記事レビュー(SSL-VPNの技術サポートの終了、AI企業のGitHubからの漏洩、JRLが英国GDPを押し下げる、バンダイチャンネルはサイバー攻撃?キャノン製のプリンターの脆弱性 )

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月17日

★Weekly記事レビュー(JLRもSKテレコムも直近業績大幅悪化、ルーブルのPW、日経Slackは明日の我が身、フリーのレッドチーム演習、西友のBlue Yonder被害)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月10日

★Weekly記事レビュー(MITRE ATT&CK v18がリリース、リリースを待つ攻撃者、騙される方が悪いカジノ、国内通信機器5万台の脆弱性、IT-BCP未整備は不勉強のツケ)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月4日

★Weekly記事レビュー(ルーブル美術館の強盗事件から学ぶ、韓国データセンターの火災動画、アサヒ→アスクル次は、 ググらない時代へ、ポイゾニング対策の重要性)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月27日

★Weekly記事レビュー(アサヒGHDを他山の石にする、AIエージェント最強説への反論、Cl0PのOracle EBSへの攻撃、人重視のセキュリティへのシフト、生成AIの3分メール生成)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月20日

★Weekly記事レビュー(Scatterd Lapsus$ Huntersの乱高下、アサヒvsキリンの影響、Gartner予想の無課金活用、Lockbitアライアンス、ハニートラップを勉強する)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月14日

★Weekly記事レビュー(最短4時間でランサムウェア展開、ShinnyHuntersは復活、Lockbit5.0への警戒、バックアップサイトは重要、キャッシュレスセキュリティレポート)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月6日

★Weekly記事レビュー(欧州空港は基本的な対策がアレだった、欧州はWin10を1年延長を勝ち取る、Co-op損失は約150億円、中国の次世代LotL攻撃、次に来るのは要望的セキュリティ)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年9月29日

★Weekly記事レビュー(閉域網のスマート家電が狙われる、中国の爆速インシデント報告、ジャガー・ランドローバーは9月末まで事業停止、主要ランサムグループの引退発表、内部不正が増えている!?)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年9月24日

★Weekly記事レビュー(先週気になった記事)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年9月17日

★Weekly記事レビュー(Salesloftは今年最大のヴォイスフィッシング被害、フィッシング被害が多いのはスマホ?パソコン? ほか)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年9月1日

★Weekly記事レビュー(SBOM更新版がパブコメ中、Mikko Hypponen氏の名言、GoogleはAndroid開発者全員を認証予定 ほか)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年9月1日

★Weekly記事レビュー(先週気になった記事)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年8月25日

★Weekly記事レビュー(ファイル配信のみ)

セキュリティ記事Weeklyレビュー

※~7/30分までのExcelファイルとなっております。(7/30~8/5までの記事は、8/5Daily記事の方でまとめています) この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025…

★Weekly記事レビュー(フィッシング耐性のある多要素認証、ToolShellで米国原子力庁も被害に、フィッシングメール訓練の意義、資格試験では金属探知機が必須に、Apple社員は友人選びも重要)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現地/Zoom)※現地…

★Weekly記事レビュー(出向者グレーゾーンは崩壊、Nonameグループ基盤の摘発、「働きアリ」のセキュリティ法則、米国のデータ侵害は11%増、金融庁が前倒しで本人確認強化を要請)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ キタきつねも登壇予定デス(8/23 土) shiojiri-cyber.connpass.com 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 (現地/Zoom)※現地…

★Weekly記事レビュー(カンタス航空もScatterd Spider? Googleの年齢確認技術のオープンソース化、対策のきっかけは同業他社、ついにAI取締役登場、ランサム交渉人もゼロトラスト)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知と対策【前編】 副業時代の経営課題:副業・兼業者の情報漏…

★Weekly記事レビュー(世界は漏洩データとフィッシングメールで溢れている、脅威アクター名称統一への道筋、マイナekYCがやってくる、ダイソーも5年設定ミスに気づけず)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知と対策【前編】 副業時代の経営課題:副業・兼業者の情報漏…

★Weekly記事レビュー(攻撃メールの8割は日本を標的、民主党時代の大統領令は大幅修正、損保ジャパンの顧客情報1750万件漏洩、2024年個人情報漏洩は2.1万件、Cookie盗難にもご用心)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代の経営課題:内部不正の検知と対策【前編】 副業時代の経営課題:副業・兼業者の情報漏…

★Weekly記事レビュー(マイクロソフト×クラウドストライクの提携、ノースフェイス4度目の被害、オーストラリアは身代金開示義務化、カルティエもインシデント発表、ネット証券口座不正は中小へシフト)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 foxresearch.hatenablog.com foxresearch.hatenablog.com foxresearch.hatenablog.com ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代…

★Weekly記事レビュー(Adidasからの顧客情報漏洩、Windows Updateの開放、Victoria’s Secretもアノ脅威アクター?、NISTの新しい脆弱性評価指標、地銀への疑似攻撃レポートは非公開)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 foxresearch.hatenablog.com foxresearch.hatenablog.com foxresearch.hatenablog.com ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代…

★Weekly記事レビュー(Google I/Oが注目を集める、LotL攻撃が再注目される、太陽光発電設備のキルスイッチ、HIBPのバージョンアップ、Cetusは2.23億ドル被害)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 foxresearch.hatenablog.com foxresearch.hatenablog.com foxresearch.hatenablog.com ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代…

★Weekly記事レビュー(LINEトーク流出対策、偽情報を約半数が誤認、偽IT労働者への6つの対策、PR TIMESの敗因は脆弱な認証手段、「人の脆弱性」は重要課題)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 foxresearch.hatenablog.com foxresearch.hatenablog.com foxresearch.hatenablog.com ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代…

★Weekly記事レビュー(ピアソンもハードコードしていた、納期優先vsインシデント公表、非対面の本人確認はマイナカードと運転免許証へ、Lockbitの内部情報漏洩、英国ではサイバー人材不足が深刻化)

セキュリティ記事Weeklyレビュー

先週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。 この続きはcodocで購読 foxresearch.hatenablog.com foxresearch.hatenablog.com foxresearch.hatenablog.com ■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP) 副業時代…