This is a collection of useful sites for learning about security and finding security vendors.
こThis page shows sites with security information that has been updated in the past four days.

You can search for registered sites from [ Select Genre ]

Registered users of SecuAlive can set up sites of interest and display them in their dashboard.

2024-12-7 JST
media_news
No Image Name URL Excerpt Of Changes Tag
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2024.12.07(土),セキュリティ診断標準化の SHIFT SECURITY に新代表就任,【12/12,13】ASM を 1 回だけ試してみたいなら ~ セコムトラストシステムズ Webセミナー開催,PR,急増するイオンカード不正利用、被害顧客への対応が十分に追いつかず,TEPCOホームテックの協力工事会社のファイルサーバに不正アクセス,ISETAN DOOR になりすましログイン、11 ...
  • Japanese
  • News
  • Information Provision
2 https://securityintelligence.com/ December 6, 2024,How TikTok is reframing cybersecurity efforts,4,min read,-,You might think of TikTok as the place to go to find out new recipes and laugh at silly videos. And as a cybersecurity profe ...
  • English
  • News
  • Foreign Country
  • Information Provision
3 TechTarget Japan https://techtarget.itmedia.co.jp/tt/security/ SASEの課題と解決策【前編】,SASEが「期待外れの機能群」で終わる4つの原因,クラウドサービスの普及を背景にして「SASE」の利用が広がっているが、SASE導入では幾つかの問題に直面する可能性がある。成功させるには何を乗り越えるべきなのか。4つの問題を解説する。,CASBやZTNAをうたう「なんちゃってSASE」に要注意 選定のこつは?,SASEを始めるなら必要なのは「SD-WAN」か、それと ...
  • Japanese
  • News
  • Information Provision
4 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),FCC to telecoms: Secure your networks from hacks like China’s Salt Typhoon,Steve,Zurier,December 6, 2024,There’s bipartisan support for a tougher stance on China’s attacks on U.S. teleco ...
  • English
  • News
  • Foreign Country
  • Information Provision
5 CyberSecurity.com https://cybersecurity-jp.com/ 2024/12/06,神奈川県民ホール等の指定管理者、ランサムウェア感染でシステム復旧ならず,2024/12/06,仮説現場事務所のネットワーク対応HDDに設定不備│大和ハウス工業,2024.12.05,偽警告「お客様の情報がダークウェブで検出されました」の見分け方や対処法,2024.12.05,「このパスワードはデータ漏洩で検出されたことがあるため」とは?警告の正体を徹底解説,2024.12.0 ...
  • Japanese
  • News
  • Company
  • Blog
  • Information Provision
6 Malware Information Bureau https://eset-info.canon-its.jp/malware_info/ 2024.12.6,えきねっと をかたるフィッシングについての注意喚起,2024年12月5日現在、えきねっと をかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。,情報局|ニュース(/news/),アクセスするだけでも危険な海賊版サイト。その特徴と感染リスク,2024.12.6,えきねっと をかたるフィッシングについての注意喚起,フ ...
  • Japanese
  • News
  • Information Provision
blog
vulnerability_notification_site
2024-12-6 JST
media_news
No Image Name URL Excerpt Of Changes Tag
1 https://www.bleepingcomputer.com/ New Android spyware found on phone seized by Russian FSB,Microsoft says having a TPM is "non-negotiable" for Windows 11,White House: Salt Typhoon hacked telcos in dozens of countries,Vodka maker Stoli ...
  • English
  • News
  • Foreign Country
  • Information Provision
2 Cybersecurity News https://securityonline.info/ Technique,December 5, 2024,by,do son,· Published,December 5, 2024,How an Intranet Can Enhance Business Security,Security is a paramount concern that impacts all facets of business operations. An intra ...
  • English
  • News
  • Foreign Country
  • Information Provision
3 https://www.darkreading.com/ Library of Congress Offers AI Legal Guidance to Researchers,Dec 5, 2024,Mitel's corporate logo on an office building,Vulnerabilities & Threats,Bypass Bug Revives Critical N-Day in Mitel MiCollab,Bypas ...
  • English
  • News
  • Foreign Country
  • Information Provision
4 https://www.helpnetsecurity.com/ Mitel MiCollab zero-day and PoC exploit unveiled,December 5, 2024,Law enforcement shuts down Manson Market cybercrime marketplace,December 5, 2024,Download: The Ultimate Guide to the CCSP,December 5, ...
  • English
  • News
  • Foreign Country
  • Information Provision
5 Japan Security Summit https://japansecuritysummit.org/ スマートシティの今後に向けたリスク対策について警鐘,最新調査で政府・軍事分野は国内で最も標的とされた業界であることが明らかに。より安全でサステナブルな未来都市の実現に向け、適切なリス...,スマートシティの今後に向けたリスク対策について警鐘,2024.12.06,スマートシティの今後に向けたリスク対策について警鐘,2024.12.06,スマートシティの今後に向けたリスク対策について警鐘,2024. ...
  • Japanese
  • News
  • Organization
6 www.securityweek.com https://www.securityweek.com/ Cyber AI & Automation Summit - Watch Sessions,I-O Data Confirms Zero-Day Attacks on Routers, Full Patches Pending,Japanese device maker confirms zero-day router exploitation and warn that full patches ...
  • English
  • News
  • Foreign Country
  • Information Provision
7 ZDNet Japan Security https://japan.zdnet.com/security/ 身代金、「払うべきではない」約8割も半数近くが断言できず--パロアルトネットワークス,2024-12-06 07:00,駒澤大、ITインフラのクラウド化でデータセキュリティソリューション導入,2024-12-05 15:51,読まれている記事,「Windows 11 24H2」、最新パッチで複数の問題を修正,「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,東北大学に聞 ...
  • Japanese
  • News
  • Information Provision
security_company
No Image Name URL Excerpt Of Changes Tag
8 crowdstrike https://www.crowdstrike.jp/ 2024年版グローバル脅威レポートバーチャル説明会,12月末まで
  • English
  • Foreign Country
  • Company
  • Endpoint Detection and Response(EDR)
  • Incident Response
9 Offensive Security https://www.offsec.com/ *Data as of 12/5/2024,Build tournaments to assess candidates in real-world scenarios. Renowned certifications can be used to in the application process.
  • English
  • Tools
  • Company
  • Consulting
  • Qualifications
  • Education
  • Pentest
  • E-Learning
10 https://redcanary.com/ Products,Solutions,By Industry,Financial Services,Manufacturing,Healthcare,Education,On-demand Webinar,How to detect business email compromise,Managed Detection and Response,Find and stop threats 24x7 ...
  • English
  • Foreign Country
  • Company
  • Information Provision
  • Managed Detection and Response (MDR)
  • Threat Intelligence
11 Trustwave https://www.trustwave.com/ja-jp/ ANALYST REPORT,Trustwave Recognized as a Major Player in IDC MarketScape: Worldwide Cloud Security Services
  • English
  • Web Audit
  • Web Audit
  • Network Audit
  • Tools
  • Tools
  • Company
  • Company
  • Consulting
  • WAF
  • Education
  • Incident Response
  • Security enhancement support
  • Requirements Consulting
  • SIEM
  • Vulnerability Management
  • SOC
  • Mail Security
  • Support for PCIDSS
  • IDS/IPS Management
  • DDos protection
12 NTT Advanced Technology Corporation https://www.ntt-at.co.jp/ 2024/12/05,NTT-AT、Cybersecurity Foundationとの協業によりサイバーセキュリティ演習プラットフォーム「CyberBastion」を活用したオンライン型サイバーセキュリティ研修サービスを提供開始,~セキュリティの知識やスキルをカードゲームで楽しみながら習得・強化~,2024/12/05,NTT-AT、Cybersecurity Foundationとの協業により ...
  • Japanese
  • Web Audit
  • Network Audit
  • Company
  • Consulting
  • Education
  • Endpoint Detection and Response(EDR)
  • Incident Response
  • Forensic
  • Security enhancement support
  • Security enhancement support
  • Automatic Audit tools
  • Targeted Email Attack Training
  • SIEM
  • Cloud
  • IDS/IPS Management
  • DDos protection
  • Endpoint Audit
  • Monitoring
  • CSPM(Cloud Security Posture Management)
  • Internal information leakage countermeasures
13 3-shake Inc. https://3-shake.com/ 2024.12.05,プレスリリース,「SRE Kaigi 2025」にスリーシェイクのエンジニアが登壇,2024.12.05,プレスリリース,セキュリティツール「Securify」、インバウンド専門の総合旅行会社「HANATOUR JAPAN」が導入,2024.12.04,プレスリリース,スリーシェイク、Security Vision 2024〜DX加速時代のリスクに備える情報セキュリティ最前線 ...
  • Japanese
  • Web Audit
  • Company
  • Requirements Consulting
  • Automatic Audit tools
  • Cloud Security
  • Cloud
  • AWS
  • GCP
tool
blog
No Image Name URL Excerpt Of Changes Tag
15 NFLabs. engineer blog https://blog.nflabs.jp/ 2024,-,12,-,05,SECCON CTF 13 予選に参加しました! + F is for Flag Writeup,アドベントカレンダー2024,CTF,SECCON,セキュリティコンテスト,セキュリティ,概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事で ...
  • Japanese
  • Company
  • Hacking
  • CTF
  • Qualifications
  • Education
  • Blog
  • Bug Bounty
  • Information Provision
16 Piyolog https://piyolog.hatenadiary.jp/ 会社には男から「自分ならDDoS攻撃を阻止できる」「解決したければ連絡を」といった趣旨の連絡がSMSで届いていた。,*5,男らに実際に攻撃を仕掛ける専門的な知識はなかったことから、仲介役を介して攻撃実行者にDDoS攻撃の依頼をWeChatを通じて行っていた。DDoS攻撃1回あたり、仲介役に対しては約750元(約1万5千円)を支払い、攻撃の依頼を持ち掛けていたとみられる。依頼先は中国内の総合ポータル ...
  • Japanese
  • Blog
  • Information Provision
17 https://swarm.ptsecurity.com/ New dog, old tricks: DaMAgeCard attack targets memory directly thru SD card reader,Written by,gesser,on,December 5, 2024,Did I ever tell you what the definition of insanity is? Insanity is doing the e ...
  • English
  • Foreign Country
  • Blog
  • Information Provision
18 Suciri Blog https://blog.sucuri.net/ 627 posts,Malicious Script Injection on WordPress Sites,Puja Srivastava,December 5, 2024,Website Malware Infections,WordPress Security,Malicious Script Injection on WordPress Sites,Puja Srivastava,Dec ...
  • English
  • Foreign Country
  • Company
  • Blog
  • Information Provision
19 SoftBank Technology Blog https://www.softbanktech.co.jp/special/ クラウドエンジニアブログ,2024年12月05日,【定期便】11/25週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信
  • Japanese
  • Company
  • Blog
  • Information Provision
organization
No Image Name URL Excerpt Of Changes Tag
20 Center for Internet Security https://www.cisecurity.org/ From The Blog 12.05.2024,12 CIS Experts' Cybersecurity Predictions for 2025,Blog Post,12.05.2024,12 CIS Experts' Cybersecurity Predictions for 2025,Read More
  • English
  • Foreign Country
  • Organization
  • Information Provision
21 Information-technology Promotion Agency https://www.ipa.go.jp/ 2024年12月5日,第3回制御システム向けサイバーセキュリティ演習の申込み受付を開始しました,デジタル,マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。​ また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。,企業・組織からのインシデント等に関する相談/ ...
  • Japanese
  • Organization
  • Government
  • Qualifications
  • Information Provision
22 JPCERT/CC https://www.jpcert.or.jp/ 2024-12-05 14:45,トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
  • Japanese
  • Organization
  • Government
  • Incident Response
23 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-9677,- The insufficiently protected credentials vulnerability in the CLI command of the USG FLEX H series uOS firmware version V1.21 and earlier versions could allow an authenticated local at ...
  • English
  • Organization
  • Government
24 https://www.antiphishing.jp/ 2024年12月05日,えきねっとをかたるフィッシング (2024/12/05),2024年12月05日,au PAYをかたるフィッシング (2024/12/05)
  • Japanese
  • Organization
  • Information Provision
vulnerable_site
No Image Name URL Excerpt Of Changes Tag
25 easybuggy4django https://github.com/k-tamura/easybuggy4django/ Executive Insights,51,51,51
  • Japanese
  • CTF
  • Education
proxy
vulnerability_notification_site
Security Advisary
Document
2024-12-5 JST
media_news
security_company
No Image Name URL Excerpt Of Changes Tag
2 EG Secure Solutions Inc. https://www.eg-secure.co.jp/ NEW,お知らせ,2024年12月4日,お知らせ,「AWS設定監査サービス」CISベンチマークv4.0.0に対応,「AWS設定監査サービス」がクラウド環境設定のベストプラクティス「CIS Amazon Web Services Foundations B...,NEW,WAF,2024年12月2日,WAF,「マネージドWAF」による運用代行と集中管理を提供開始,ホスト型WAF「SiteGuard ...
  • Japanese
  • Web Audit
  • Network Audit
  • Company
  • Smartphone Audit
  • IoT Audit
  • Create Development Guidelines
  • Security enhancement support
  • Requirements Consulting
  • WAF Installation Support
  • Security Advisor
  • WordPress Security Enhancement
  • EC-CUBE Security Enhancement Support
3 Qualys, Inc https://www.qualys.com/ 10,Unlocking AI Security: Building Resilient Organizations in the Age of LLMs with Qualys TotalAI,December, 2024,11,Webinar,Unlocking AI Security: Building Resilient Organizations in the Age of LLMs w ...
  • English
  • Web Audit
  • Network Audit
  • Tools
  • Company
  • Consulting
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • Automatic Audit tools
  • Cloud Security
  • Support for PCIDSS
  • Cloud
  • Infra Security
4 rapid7 https://www.rapid7.com/ Incident Response,Black Basta Ransomware Campaign Drops Zbot, DarkGate, and Custom Malware,Read Full Post
  • English
  • Web Audit
  • Network Audit
  • Major
  • Tools
  • Company
  • Consulting
  • Education
  • Automatic Audit tools
5 RIPS TECH https://www.ripstech.com/ [Webinar],How to ensure code accountability in the age of Generative AI - Register Now
  • English
  • Tools
  • Foreign Country
  • Company
  • Source Code Audit
  • Source Code Audit
6 tenable https://www.tenable.com/ Tenable Patch Managment,Request a demo,Engagement and inclusion,Tenable Patch Management,Engagement and inclusion,93K,725,Tenable Patch Management,Get a demo of Tenable Patch Management,Interested in ...
  • English
  • Web Audit
  • Network Audit
  • Tools
  • Foreign Country
  • Vulnerability Management
  • Cloud Security
  • Support for PCIDSS
  • Infra Security
7 GSX http://www.gsx.co.jp/ 2024年12月4日,CyberSTARがセキュリティ人材マッチングサイト「cyseek」をリリース,2024年12月4日,Press Release,GSXの子会社であるセキュリティ人材特化型SES事業を行うCyberSTARは 企業とフリーランスとのマッチングに特化した専門サイト『cyseek』を開設 セキュリティ人材・案件を募集し、CyberSTARの目利 ...
  • Japanese
  • Web Audit
  • Network Audit
  • Major
  • Company
  • Smartphone Audit
  • IoT Audit
  • Consulting
  • Consulting
  • Qualifications
  • WAF
  • Endpoint Detection and Response(EDR)
  • Incident Response
  • Pentest
  • Targeted Email Attack Training
  • Database Audit
  • Support for PCIDSS
  • Building CSIRTs
  • Vulnerability assessment Design document review
8 Kobe Digital Labo https://www.kdl.co.jp/ タカラベルモント株式会社,事業決裁者様向け生成AI活用セミナーの開催,詳しく見る,2024.12.04,更新情報,事例紹介:事業決裁者様向け生成AI活用セミナーの開催
  • Japanese
  • Web Audit
  • Consulting
  • Incident Response
  • Security enhancement support
  • System Development
  • Targeted Email Attack Training
  • Smartphone App Development
9 Ierae Security, Inc. https://ierae.co.jp/ 2024.12.04,お知らせ,「Security Management Conference 2024 Winter」にて当社エンジニアの市川遼が登壇いたします。
  • Japanese
  • Web Audit
  • Network Audit
  • Company
  • Game Audit
  • Smartphone Audit
  • IoT Audit
  • Consulting
  • CTF
  • Forensic
  • Pentest
  • Cloud Security
  • Automotive Audit
  • Virtual Currency Audit
  • Anti-tampering Audit
10 SofTek Systems, Inc. https://www.softek.co.jp/ 担当者の工数を約5分の1に減らしつつ、迅速な脆弱性対応が可能となりました。,ニュー・リレーション・インフォ・ビズ株式会社,脆弱性管理,MSP事業,2024年12月04日,お知らせ,ニュー・リレーション・インフォ・ビズ株式会社の導入事例を公開しました。
  • Japanese
  • Web Audit
  • Network Audit
  • Tools
  • Company
  • Vulnerability Management
  • Information Provision
  • Server Configuration Audit
11 BroadBand Security, Inc. https://www.bbsec.co.jp/ 2024.12.04,ニュースリリース,SQAT® 情報セキュリティ瓦版 vol.39公開,パスワード要件が変わる! -NIST SP800-63B-4の第2次公開草案の重要ポイントと実装への影響-
  • Japanese
  • Web Audit
  • Network Audit
  • Company
  • Source Code Audit
  • Consulting
  • Education
  • Manipulation Detection
  • Endpoint Detection and Response(EDR)
  • Mail
  • Incident Response
  • Mail Security
  • Support for PCIDSS
  • Malware and ransomware support
12 Sompo Risk Management Inc. https://www.sompocybersecurity.com/ 2024/12/02,【お知らせ】2024年度の年末年始 休業日のお知らせ,当社の2024年度の年末年始休業日をお知らせいたします。
  • Japanese
  • Web Audit
  • Network Audit
  • Major
  • Consulting
  • WAF
  • Pentest
  • Requirements Consulting
  • Automatic Audit tools
  • SOC
  • Malware Audit
  • IDS/IPS Management
  • Privacy Mark
  • Antivirus software
  • Monitoring
  • GDPR compliance
  • Cyber Security for Medical Institutions
  • Cyber Security Exercise
  • Antiphishing
  • ISO27001
  • Threat Intelligence
blog
conference
ctf_bug_bounty
2024-12-4 JST
media_news
security_company
No Image Name URL Excerpt Of Changes Tag
2 Compass Security https://www.compass-security.com/ Harvesting GitLab Pipeline Secrets,03.12.2024,TLDR: Scan GitLab job logs for credentials using https://github.com/CompassSecurity/pipeleak Many organizations use (self-hosted) GitLab instances to…,Rea ...
  • English
  • Web Audit
  • Company
  • CTF
  • Education
  • Incident Response
  • Forensic
  • E-Learning
3 https://www.knowbe4.jp/ 電子メール セキュリティ,メールエクスポージャチェック,ランサムウェア,BreachSim,電子メール セキュリティ,メールエクスポージャチェック,ランサムウェア,BreachSim,12月 01, 2024,Microsoft VisioファイルとSharePointを悪用する新たなフィッシング攻撃,Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft Vis ...
  • Japanese
  • Foreign Country
  • Education
  • Information Provision
  • Antiphishing
4 Stonebeat Securyty,Inc https://www.stonebeat.co.jp/ 「デジタル・フォレンジック・コミュニティ2024」へ協賛しています,01 12月 2024,「デジタル・フォレンジック・コミュニティ2024」へ協賛しています,「デジタル・フォレンジック・コミュニティ2024」へ協賛しています ストーンビートセキュリティ株式会社は、2024年12月9日(月)、10日(火)に開催される「第21回デジタル・フォレンジック・コミュニティ2024 in,Read More ...
  • Japanese
  • Web Audit
  • Network Audit
  • Company
  • Hacking
  • WordPress
  • Smartphone Audit
  • Consulting
  • CTF
  • Education
  • Education
  • Incident Response
  • Incident Response
  • Forensic
  • Pentest
  • Create Development Guidelines
  • Security enhancement support
  • Requirements Consulting
  • WAF Installation Support
  • Targeted Email Attack Training
  • Information Provision
  • Mail Security
  • Building CSIRTs
  • Cloud
  • Wireless LAN Audit
  • FW Management
  • Active Directory Audit
  • Server Configuration Audit
  • Data management and protection
  • Cyber Security Exercise
  • Malware and ransomware support
  • Support for acquisition of ISMS certification
  • Cyber Risk Management
  • Internal information leakage countermeasures
  • System config and Management Support
  • Product Assessment
5 Penta Security Systems K.K. https://www.pentasecurity.co.jp/ D.AMO,D.AMO KMS,D.AMO UA(User Application),D.AMO KMS for Hot Wallet,D.AMO KMS for Cold Wallet,D.AMO Cloud,D.AMO,D.AMO KMS,D.AMO 製品資料,D.AMOを知ったきっかけ,---,インターネット検索,オンライン広告,IT製品比較サイト,展示会・セミナー,メールマガジン,パートナ ...
  • Japanese
  • Company
  • WAF
  • Cloud
  • Automotive Audit
  • ERP Security
  • Database encryption
  • POS security
  • POS security
  • Blockchain Security
6 UBsecure, Inc. https://www.ubsecure.jp/ セキュリティ対策実行支援サービス,ガイドライン対応支援サービス,セキュリティアセスメント支援サービス,2024.12.03,ニュース,ユービーセキュア、4年連続で「働きがい認定企業」として選出
  • Japanese
  • News
  • Web Audit
  • Network Audit
  • Source Code Audit
  • Smartphone Audit
  • Qualifications
  • Education
  • Support for PCIDSS
7 LAC Co., Ltd https://www.lac.co.jp/ 2024年12月 3日,ラックピープル,ファインチューニングによるフローチャート自動生成の効果検証,サイバーインテリジェンス セキュリティマネジメントSummit 2024 Winter,開催日: 2024年12月4日(水)〜 5日(木)
  • Japanese
  • Web Audit
  • Network Audit
  • Major
  • Company
  • Source Code Audit
  • Smartphone Audit
  • IoT Audit
  • Consulting
  • Qualifications
  • WAF
  • Education
  • Incident Response
  • Forensic
  • Pentest
  • E-Learning
  • Security enhancement support
  • Requirements Consulting
  • Automatic Audit tools
  • System Development
  • Targeted Email Attack Training
  • Manipulation Detection
  • Log Management
  • SOC
  • Hardware Audit
  • Information Provision
  • Support for PCIDSS
  • Building CSIRTs
  • Wireless LAN Audit
  • APT Attack Resistance Audit
  • IP address research
  • Malware and ransomware support
tool
blog
wordpress
proxy
firewall
Security Advisary