Wrtn Technologies Japanは3月19日、同社が運営する生成AIをベースとしたコンテンツ生成プラットフォーム「リートン」での技術的な脆弱性が解消したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
Electronic Arts Inc.は3月20日、Apex Legendsのプロ選手のアカウントへのハッキング被害について発表した。
日東製網株式会社は3月15日、1月19日に公表した同社サーバのランサムウェア感染被害への対応状況について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
経済産業省と独立行政法人情報処理推進機構(IPA)は3月15日、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を公開した。
デジタル政策フォーラムは3月15日、「サイバーセキュリティアワード 2023」の表彰式開催速報を発表した。
ソフォス株式会社は3月5日、サイバーセキュリティ組織の構造が成果に及ぼす影響についての分析を発表した。
文部科学省は3月15日、文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室 セキュリティ対応支援員の採用について発表した。
株式会社エーアイセキュリティラボは3月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IERAE DAYS 2023 は配信無しのリアルイベント。実は同社がこうした大規模イベントを開催したのは創業以来初の試みとのこと。
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。
日本中央競馬会(JRA)は3月15日、海外の駐在員事務所における個人情報等の漏えいについて発表した。
近鉄グループの株式会社近商ストアは3月11日、2023年11月2日に公表した同社サーバへのランサムウェアによる不正アクセスについて、続報を発表した。
株式会社Philoは3月7日、同社が運営していたカーシェアサービス「RIDENOW」での個人情報の漏えいについて発表した。
経済産業省は3月15日、「クレジットカード・セキュリティガイドライン」の改訂について発表した。
株式会社パイロットコーポレーションは3月14日、海外子会社サーバへの不正アクセスについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)