2025.12.18(木)
- 注目検索ワード
2017年4月、当時は未知の存在であった「IntrusionTruth」と名乗るグループが、中国による大規模な侵入攻撃キャンペーンに関連するとみられる個人の詳細情報を記載したブログ記事を公開し始めました。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
株式会社高島屋と株式会社高島屋友の会は2月4日、高島屋京都店7階にある友の会サロンにて、個人情報が記載された「預金口座振替依頼書 自動払込利用申込書」営業所控の紛失が判明したと発表した。
タワーレコード株式会社は2月5日、同社が運営するタワーレコード京都店において顧客情報が記載された「ご予約伝票」の紛失が判明したと発表した。
JR九州ドラッグイレブン株式会社は2月1日、同社ホームページへの外部からの不正アクセスによる顧客情報の流出について、新たにクレジットカード情報流出の可能性が判明したと発表した。
マクニカネットワークスは、米Menlo Security社からリリースされた「Menlo Security Advanced Email Threat Isolation」の取り扱いを開始したと発表した。
DTRSは、データ活用を目指し促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、および適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始すると発表した。
米CrowdStrikeは、エンタープライズセキュリティ改革に向けて、サードパーティ製アプリケーションに対してエンドポイント保護(CrowdStrike Falcon)プラットフォームを開放すると発表した。
NICTは、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。
シマンテックは、新しい「Managed Endpoint Detection and Response(MEDR)」サービスと、「EDR 4.0」テクノロジーの強化を発表した。
JP-Secureは、同社が開発、販売、サポートを行うソフトウェア型Web Application Firewall(WAF)製品「SiteGuardシリーズ」の活用をトータルサポートする各種技術支援サービス「JP-Secureプロフェッショナルサービス」を提供開始する。
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。
経済産業省は2月5日、ミラサポ専門家派遣事業の「WEBアンケート調査」案内メールの誤送信で調査対象者のメールアドレスの流出が判明したと発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
GfKジャパンは、「企業の情報化投資に関する調査」の結果から、企業の情報化投資やハードウェアの導入状況について発表した。
IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
テクノプロ・ホールディングスは、同社の子会社である株式会社テクノプロの社内カンパニーのテクノプロ・デザイン社が、SCHが運営するCYBERGYM TOKYOと協業し、サイバーセキュリティエキスパートの育成・派遣事業を開始すると発表した。
