2018年11月の記事 | ScanNetSecurity
2021.04.12(月)

2018年11月の記事一覧

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit) 画像
脅威動向

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)

Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。

PowerDNS RecursorにDoS攻撃を受ける脆弱性(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS RecursorにDoS攻撃を受ける脆弱性(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脅威動向

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

NコムとFFRI 人材育成の新会社設立、代表は小山覚氏(NTT Com、FFRI) 画像
業界動向

NコムとFFRI 人材育成の新会社設立、代表は小山覚氏(NTT Com、FFRI)

NTT ComとFFRIは、高度な技術を有するセキュリティ人材の育成を目指し、新会社を設立することに合意したと発表した。

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」 画像
ブックレビュー

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」

同書は、日本ではまだ充分な理解がされていないフェイクニュースを、国家の新しい軍事力行使形態「ハイブリッド戦」をキーワードにして、後半に調査分析し深く読み解いています。

5ヶ月前に交付申請があった「配偶者からの暴力の被害者の一時保護に関する証明書」を紛失(神奈川県) 画像
インシデント・情報漏えい

5ヶ月前に交付申請があった「配偶者からの暴力の被害者の一時保護に関する証明書」を紛失(神奈川県)

神奈川県は11月28日、同県の女性相談所が作成し発送した個人情報の含まれる文書の紛失が判明したと発表した。

DV等支援者の妻の転居先が記載された住民票を加害者の夫に誤交付(犬山市) 画像
インシデント・情報漏えい

DV等支援者の妻の転居先が記載された住民票を加害者の夫に誤交付(犬山市)

愛知県犬山市は11月28日、DV等支援者の住民票を加害者の夫に誤交付するという情報漏えいが発生したと発表した。

BCCを誤ってTOに、「下町ロケット」のロケのエキストラ当選者299名にメール誤送信(TBSテレビ) 画像
インシデント・情報漏えい

BCCを誤ってTOに、「下町ロケット」のロケのエキストラ当選者299名にメール誤送信(TBSテレビ)

株式会社TBSテレビは11月26日、ロケのエキストラの当選者にメール連絡をした際、誤って受信者のメールアドレスが互いに表示される状態で送信したことが判明したと発表した。

BCCのはずがTOに、案内メール3,100件を2日間にわたって誤送信(ユー花園) 画像
インシデント・情報漏えい

BCCのはずがTOに、案内メール3,100件を2日間にわたって誤送信(ユー花園)

株式会社ユー花園は11月26日、案内メール送信の際、不手際により受信者のメールアドレスが他の受信者に表示された状態で配信したことが判明したと発表した。

「ZOWHOW」が第三者から不正アクセス、セキュリティコードを含むカード情報が流出(新日本造形) 画像
インシデント・情報漏えい

「ZOWHOW」が第三者から不正アクセス、セキュリティコードを含むカード情報が流出(新日本造形)

新日本造形株式会社は11月27日、同社が運営する陶芸・版画・クラフト用品ショップ「ZOWHOW」が第三者からの不正アクセスを受け顧客のクレジットカード情報流出の可能性が判明したと発表した。

動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に 画像
海外情報

動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

海外メディアNintendo Insiderは、『大乱闘スマッシュブラザーズSPECIAL』のリーク動画を投稿していた2つのチャンネルがアカウントの永久停止を受けたことについてまとめています。

Lost Pass (パスワード消失)?  ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register) 画像
TheRegister

Lost Pass (パスワード消失)? ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register)

11月20日「LastPass」のクラウドサービスが 5 時間停止したため、パスワードマネージャを使ってアカウントにログインできない事態が発生した。

2回の不正アクセスで会員情報が流出(リガク) 画像
インシデント・情報漏えい

2回の不正アクセスで会員情報が流出(リガク)

株式会社リガクは11月26日、同社の会員サイトが不正アクセスを受け会員情報が流出したことが判明したと発表した。

バンコク事務所のサーバに不正アクセス、バックドア設置の可能性(ジェトロ) 画像
インシデント・情報漏えい

バンコク事務所のサーバに不正アクセス、バックドア設置の可能性(ジェトロ)

独立行政法人日本貿易振興機構(ジェトロ)は11月21日、ジェトロ・バンコク事務所のサーバが不正アクセスによりバックドアとみられるプログラムが設置されていたことが判明したと発表した。

水道メーター取替時に作成した量水器取替票1組を紛失(神奈川県) 画像
インシデント・情報漏えい

水道メーター取替時に作成した量水器取替票1組を紛失(神奈川県)

神奈川県は11月26日、水道の検満量水器(水道メーター)の取替えにあたり個人情報が記載された量水器取替票を紛失したと発表した。

「RICOH Interactive Whiteboard」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「RICOH Interactive Whiteboard」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する「RICOH Interactive Whiteboard」製品に、複数の脆弱性が存在すると「JVN」で発表した。

2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード) 画像
脅威動向

2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード)

ウォッチガードは、2019年における情報セキュリティ業界の動向予測を発表した。

ファイル無害化製品にマクロ除去機能を追加した上位版製品(エンカレッジ・テクノロジ) 画像
新製品・新サービス

ファイル無害化製品にマクロ除去機能を追加した上位版製品(エンカレッジ・テクノロジ)

エンカレッジ・テクノロジは、ファイル無害化製品の上位版製品「ESS FileGate Plus」を、12月初旬より販売開始すると発表した。

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

11月に発生した2件の誤送信の担当者を処分(NHK) 画像
インシデント・情報漏えい

11月に発生した2件の誤送信の担当者を処分(NHK)

日本放送協会は11月21日、11月に2件発生した放送素材の誤送信の処分と再発防止について発表した。

職員のメールアカウントが盗用され迷惑メールを大量送信(森林研究・整備機構) 画像
インシデント・情報漏えい

職員のメールアカウントが盗用され迷惑メールを大量送信(森林研究・整備機構)

国立研究開発法人森林研究・整備機構は11月20日、同機構の職員のメールアカウントが盗用され迷惑メールが大量送信されたことが判明したと発表した。

  • 116件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×