イオンの秘密情報を週刊誌に漏えい デロイトトーマツが謝罪 「社内ルールを逸脱した行為があった」

デロイトトーマツコンサルティングは、コンサルティング契約を結んでいたイオンの秘密情報を含む資料を週刊誌に漏えいしていたと謝罪した。週刊誌に内部資料が掲載され、調査したところ同社を起点に漏えいした事実を確認したという。 デロイトトーマツコンサルティング(DTC)は6月16日、コンサルティング契約を結んでい…

検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

突然ですが、みなさんの普段利用されているWebサイトはクロスサイトリクエストフォージェリ(以下CSRF)対策ができていますでしょうか。 CSRFについての話題だと、最近ではメジャーなブラウザで、CookieのSameSite属性がデフォルトでLaxに設定されるなど、ブラウザ側での対策も進んでいます。 しかし、ブラウザでの対策の…

Microsoft Defender for Android, Apple iOS and macOS, and Windows now available

Microsoft Defender, the default security application on Windows, is now available as a standalone solution for the mobile operating systems Android and iOS, for Apple’s macOS operating system, and for Windows. Microsoft […]

Thank you for being a Ghacks reader. The post Microsoft Defender for Android, Apple iOS and macOS, and Windows now available appeared first on gHacks Technology News.

なぜ、セキュリティチェックシートはなくならないのか|大森厚志|note

はじめまして、セキュリティチェックシートの一元化に取り組むサービス「Assured(アシュアード)」の事業責任者を務めている大森と申します。 準備期間を含め約2年以上に渡りセキュリティチェックの課題に向き合ってきたことから、本問題について、私見を述べられたらと思い、この記事を書いています。 何か少しでも、…

Intel Firmware updates for Memory Mapped I/O security vulnerabilities

Intel released new firmware updates to address Memory Mapped I/O security vulnerabilities. Intel and Microsoft published advisories this week to inform system administrators about the issues. Microsoft customers may visit the Adv220002 […]

Thank you for being a Ghacks reader. The post Intel Firmware updates for Memory Mapped I/O security vulnerabilities appeared first on gHacks Technology News.

日本と海外のクラウドサービスのセキュリティチェックシートの現状と課題|Conoris VRM Labo|note

日本のクラウドサービスベンダーに依頼されるセキュリティチェックシート問題、ひいては取引先リスク管理(ベンダーリスクマネジメント)の問題を解決するConorisというプロダクトを開発している会社の代表をしている井上です。 サイボウズの青野さんが以下のようなツイートを行ったところ、ものすごい反響になっていま…

総務省|報道資料|「ICTサイバーセキュリティ総合対策2022」(案)に対する意見募集

総務省では、「サイバーセキュリティタスクフォース」での検討結果を踏まえ、「ICTサイバーセキュリティ総合対策2022」(案)を作成しました。ついては、令和4年6月17日(金)から同年7月16日(土)までの間、意見を募集することとします。 平成29年1月より開催しているサイバーセキュリティタスクフォースでは、昨年7月…