2018 年、ヴィンセントは伝説級の脆弱性を発見する。G Suiteの組織部門のスーパー管理者権限を奪取できる脆弱性だ。詳細は Google が主催するバグ報奨金プログラムにて報告。ヴィンセントにセキュリティ業界の目が一気に注がれた。
関西ペイント株式会社は9月5日、同社の海外子会社への不正アクセスについて発表した。
さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。
フォーティネットジャパン合同会社は9月5日、「2023年OTサイバーセキュリティに関する現状レポート」を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月4日、同社のエンジニアが共著した論文が電気学会論文誌に掲載されたと発表した。
Experian は、人々にオプトアウトの選択肢を提供せずにスパムを送信したとして告発された後、65 万ドルを支払うことに同意した。
東京都教育委員会は9月5日、都立高等学校における個人情報の漏えいについて発表した。
高知県公立大学法人高知工科大学は9月4日、不正アクセスによる個人情報漏えいの可能性について発表した。
株式会社ベネフィット-イオンは9月4日、同社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報の漏えいについて発表した。
株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。
日本プルーフポイント株式会社は9月6日、組織が直面している最大のリスクに対処する統合ソリューションを年次カンファレンス「Proofpoint Protect 2023」で発表した。
Visionalグループは9月4日、同グループが運営する脆弱性管理クラウド「yamory」での「医療機関向け導入支援コンサルティングサービス」の提供を開始すると発表した。
リバースプロキシの脅威(特に EvilProxy)は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。
神奈川県は9月4日、委託事業者による個人情報の流出について発表した。
公益財団法人福岡市緑のまちづくり協会は9月1日、同協会の公園管理事務所(東平尾公園内)での個人情報流出について発表した。
10月11日に開催されるRSA Security Japan主催のセミナーに、イエラエ執行役員(ISOG-J副代表)の阿部氏が登壇する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本銀行金融研究所 情報技術研究センター情報技術研究グループは9月4日、「量子コンピュータが暗号を解読する日はくるのか?~耐量子計算機暗号(PQC)への移行に向けた取組み~」のテーマで情報セキュリティ・セミナーを9月21日に開催すると発表した。
株式会社朝日新聞社は9月6日、個人情報の流出について発表した。
鹿児島王将株式会社は9月1日、第三者からの不正アクセスによるホームページの改ざんについて発表した。
神奈川県は9月1日、同県主導第三セクターである株式会社湘南国際村協会が運営するホームページの改ざんについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)