最新記事(20 ページ目) | ScanNetSecurity
2024.03.29(金)

最新記事(20 ページ目)

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは 画像
セミナー・イベント

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは

サイバーセキュリティの仕事とは、事故発生や攻撃に周到に備え、細心の注意で幾重にも防御は施すものの、それを思いも寄らない手法で攻撃側から裏をかかれ、常に「想定外」のインシデントや事故に見舞われ続けるという呪われた仕事である。むしろそれがセキュリティの仕事の真骨頂だ。

日本電気協会にランサムウェア攻撃 画像
インシデント・情報漏えい

日本電気協会にランサムウェア攻撃

 一般社団法人日本電気協会は12月15日、同会システムへの不正アクセスについて発表した。

アルプスアルパインの元従業員を逮捕、技術情報を持ち出し 画像
インシデント・情報漏えい

アルプスアルパインの元従業員を逮捕、技術情報を持ち出し

 東証プライム上場企業のアルプスアルパイン株式会社は12月5日、退職した元従業員の逮捕について発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、レポートの表示項目を追加 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」アップデート、レポートの表示項目を追加

 株式会社エーアイセキュリティラボは12月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

脅威探知と修復スピード高速化、生成 AI アシスタント「Fortinet Advisor」 画像
新製品・新サービス

脅威探知と修復スピード高速化、生成 AI アシスタント「Fortinet Advisor」

 フォーティネットジャパン合同会社は12月9日、生成AIアシスタント「Fortinet Advisor」について発表した。

AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」 画像
業界動向

AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」

認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。

2,400万人の個人情報販売 懲役8年 画像
TheRegister

2,400万人の個人情報販売 懲役8年

 約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。

NHK記者の取材情報流出、派遣スタッフ「大変なことをしてしまい 申し訳ありません」 画像
インシデント・情報漏えい

NHK記者の取材情報流出、派遣スタッフ「大変なことをしてしまい 申し訳ありません」

 日本放送協会(NHK)は12月1日、取材情報の流出について発表した。文字のコピーができないPDFファイルで公開している。

1,920名分 個人情報を付せん紙へ書き写し ~ 池袋パスポートセンターでの不正持ち出しで書類送検 画像
インシデント・情報漏えい

1,920名分 個人情報を付せん紙へ書き写し ~ 池袋パスポートセンターでの不正持ち出しで書類送検

 東京都は11月24日、池袋パスポートセンターでの個人情報の不正持ち出しについて発表した。

中小企業向け「サイバーインシデント演習 in 横須賀」レポート公開、川口洋氏 講演 画像
セミナー・イベント

中小企業向け「サイバーインシデント演習 in 横須賀」レポート公開、川口洋氏 講演

総務省は、同省関東総合通信局により11月17日に神奈川県横須賀市において開催された、中小企業向けの「サイバーインシデント演習in横須賀」の開催内容を公開した。

被害額1億円を超えたリスク「サイバーリスク」6.3 % ~ 中小企業のリスク調査 画像
調査・ホワイトペーパー

被害額1億円を超えたリスク「サイバーリスク」6.3 % ~ 中小企業のリスク調査

日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。多様化・複雑化するリスクに対する中小企業の意識、実際の被害内容や被害額、損害保険への加入状況などについて調査したもの。

突然表示された偽警告画面を閉じるには、IPA が体験サイト公開 画像
業界動向

突然表示された偽警告画面を閉じるには、IPA が体験サイト公開

IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。

技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞く 画像
業界動向

技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞くPR

取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?” 画像
コラム

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?”

11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。

IT導入補助金2023サイトで個人情報が閲覧可能に、4万名弱が漏えいの可能性 画像
インシデント・情報漏えい

IT導入補助金2023サイトで個人情報が閲覧可能に、4万名弱が漏えいの可能性

IT導入補助金2023後期事務局は、個人情報を含むIT導入支援事業者情報およびITツール情報等の本事業への登録情報が、外部からの操作で閲覧・取得されたことが判明したと発表した。

レスターグループへの Lockbit によるランサムウェア攻撃、新たな情報漏えいが判明 画像
インシデント・情報漏えい

レスターグループへの Lockbit によるランサムウェア攻撃、新たな情報漏えいが判明

 エレクトロニクス総合商社の株式会社レスターホールディングスのグループ会社 株式会社レスターコミュニケーションズと株式会社レスターソリューションサポートは12月12日、12月6日に公表したグループ会社サーバへの不正アクセスについて続報を発表した。

Windows DNSサーバーにDNSスプーフィングの脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにDNSスプーフィングの脆弱性

JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。

「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける 画像
脅威動向

「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける

フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

血圧・血糖値管理アプリ「Welbyマイカルテ」サービスサーバに大量のアクセス、サービスへ接続しづらい状態に 画像
インシデント・情報漏えい

血圧・血糖値管理アプリ「Welbyマイカルテ」サービスサーバに大量のアクセス、サービスへ接続しづらい状態に

 株式会社Welbyは12月13日、同社のアプリ「Welbyマイカルテ」「塩分と血圧管理ノート」へのアクセス障害について発表した。

レスターホールディングスにランサムウェア攻撃、出荷やカスタマーサポートにも影響 画像
インシデント・情報漏えい

レスターホールディングスにランサムウェア攻撃、出荷やカスタマーサポートにも影響

 エレクトロニクス総合商社の株式会社レスターホールディングスは12月6日、同社及びグループ会社サーバへの不正アクセスについて発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×