北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
KPMGコンサルティングは、情報セキュリティ審査「TISAX」への対応支援サービスの提供を開始したと発表した。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」
公益財団法人東京都保健医療公社 多摩北部医療センターは5月20日、同院の運用しているパソコン端末、またはメールアカウントに対する不正アクセスにより、同院医師の氏名を使用しマルウェアを添付したなりすましメールの送信が判明したと発表した。
株式会社愛媛CATVは5月21日、同社の運営する一部サーバーに対して外部から不正アクセスがあり同社の携帯電話サービスを利用している顧客の個人情報が流出した可能性が判明したと発表した。
大阪市は5月14日、大阪市東淀川区役所総務課(総合企画)にて委託事業者より個別配付している「広報ひがしよどがわ」が不法投棄されたことにより個人情報の流出が判明したと発表した。
大阪市は4月26日、大阪市福祉局高齢者施策部高齢福祉課にて生活支援型食事サービス事業の利用決定にかかる誤った個人情報を含んだメールを送信したことにより個人情報の漏えいが判明したと発表した。
弁護士法人権田総合法律事務所は5月7日、同所のファイル共有サーバーのファイルの一部がランサムウェアに感染し使用できない状態となったことが判明したと発表した。
アズジェントは、同社のコネクテッドカー・セキュリティのパートナーであるKaramba社が、自社のオートノマスサイバーセキュリティ技術の対象分野を拡大すると発表した。
BBSecはNTTテクノクロスと提携し、NTTテクノクロスの提供する「TrustShelter/EPP」の顧客に対して、次世代型エンドポイントセキュリティの24時間/365日体制での運用サービスを提供することで合意したと発表した。
オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。
不動産事業を行うヨシコン株式会社は5月17日、車上荒らしに遭い顧客の個人情報が含まれる鞄が盗難されたと発表した。
山口県厚生農業協同組合連合会 周東総合病院は5月17日、同院Webサイトにて第三者からの不正アクセスによる改ざんが判明したと発表した。
国立大学法人鹿屋体育大学は5月13日、同学学生のアカウント情報が窃取されたことにより同学のクラウドサービスが不正アクセスを受け、同アカウントから学内外に迷惑メールが送信されたことが判明したと発表した。
警察庁は、「平成30年における特殊詐欺認知・検挙状況等について(確定値版)」を発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。
今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。
丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。
大阪市は5月16日、大阪市船場法人市税事務所にて「令和元年度 給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」の誤送付による個人情報と法人情報の漏えいが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)