2023.03.30(木)
- 注目検索ワード
宝塚山本ガーデン・クリエイティブ株式会社は4月27日、同社が有限会社ビーアイティーに運営を委託している園芸クチコミサイトの管理用Webサーバーが外部から不正アクセスを受け、顧客情報が流出したことが3月27日に判明したと発表した。
株式会社ドットール・ヴラニエス ジャパンは4月7日、一部の顧客に同社になりすました迷惑メールが送信されたことが判明したと、顧客への注意喚起のために発表した。
神奈川県は4月25日、同県立体育センターが他の受信者のメールアドレスが見える状態でメール送信したことが判明したと発表した。
千葉県八千代市は4月25日、同市上下水道局で八千代1号幹線沿線の水位状況確認用に水位監視カメラを3台設置しホームページで公開していたが、そのうち2台のカメラへの不正アクセスが判明したと発表した。
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。
JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Spring Data Commonsに含まれるリモートコード実行に関する脆弱性(CVE-2018-1273)に関する検証レポートを公開した。
ALSIは、SBC環境に対応したファイル暗号化ソリューション「InterSafe FileProtection Basic」を4月27日より販売開始すると発表した。
NTTは、量子コンピュータ完成後の時代に必要とされる耐量子公開鍵暗号について、新たな安全性強化手法を開発したと発表した。
公立大学法人横浜市立大学は4月24日、同大学学生の保証人に送付する学費請求書の宛先住所に誤りがあり個人情報の漏えいが判明したと発表した。
東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。
IPAおよびJPCERT/CCは、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
三菱重工、NTT、NTTデータ、NTT Comは、三菱重工とNTTが共同開発を進めてきた重要インフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、5月より販売開始すると発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
東京都と東京都中小企業団体中央会は、中小企業団体等のリスクマネジメント能力向上の特別支援として「団体向けサイバーセキュリティ向上支援事業」を実施すると発表した。
NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。
IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。
