2023.03.30(木)
- 注目検索ワード
ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。
Webマーケティング用のプラットフォーム等を提供する株式会社ベーシックは12月20日、同社で利用しているクラウドサービスへ外部から不正アクセスがあり、攻撃者に情報が流出した可能性が判明したと発表した。
JNSAは、2018年度のJNSA表彰について発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
NISCは、「APT10といわれるグループによるサイバー攻撃について」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、Dokanが提供するオープンソースのファイルシステムドライバ「Dokan」に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「MsiAdvertiseProduct」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ionicが提供する「cordova-plugin-ionic-webview」に、パストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。
川崎市は12月19日、同市が委託したマイナンバーを含む課税資料のデータ入力業務が許諾を得ずに無断で他の業者に再委託されていたことが判明したと発表した。
トレンドマイクロは、第3回となるセキュリティコンテスト「What’s Your Story?」を実施し、審査の結果「tadanobu66」さんの作品「みんなが見てます。あなたの言葉。」が優勝したと発表した。
デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
セコムトラストシステムズとアルファテック・ソリューションズは、無料セミナー「セコムが語る 最新のサイバー攻撃事例と対策」を2019年1月24日に開催する。
日立ソリューションズは、セキュリティソリューション「秘文」シリーズに、エンドポイントセキュリティ環境をクラウドサービスで容易に導入できる「秘文 Endpoint Protection Service」を追加し、12月20日より提供開始すると発表した。
IPAおよびJPCERT/CCは、東芝ライテックが提供するホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2018年版」を発表した。
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
経済産業省は12月13日、ワーキンググループでの事前アップロード資料にバックデータが添付されたファイルがアップロードされ個社の入札情報や個人情報が漏えいしたことが判明したと発表した。
国立大学法人上越教育大学は12月17日、一部の卒業生と修了生へ連絡通知メールを送信する際に、誤ってTo欄にメールアドレスを入力して送信したことが判明したと発表した。
株式会社洋菓子舗ウエストは12月18日、同社が運営する「オンライン通販サイト」( https://www.ginza-west.co.jp/store/html/ )が外部からの不正アクセスを受け一部顧客のクレジットカード情報流出の可能性が判明したと発表した。
