エルテスとエヴィクサーは、エヴィクサーの音響透かし・音響通信技術「Another Track」を活用した、ディープフェイクによる偽動画等を検出するサービスの共同検討を開始すると発表した。
OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
立命館大学は6月24日、同学の応援団OBOG約1,000人分の個人情報データの紛失が判明したと発表した。
バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。
SAP ERPの導入から運用までをサポートする株式会社コムカルは6月19日、同社のメールアカウントが第三者から不正アクセスを受け大量の迷惑メールが送信されたことが判明したと発表した。
JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。
IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。
もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。
京都府の福知山市立福知山市民病院は6月21日、大江分院にて個人情報が記録されたUSBメモリの紛失が判明したと発表した。
イオン北海道株式会社は6月19日、同社の保健師が非常勤講師を務める大学の講義にて、従業員3名の健康記録を当人の承諾なく大学院生5人に開示したことが判明したと発表した。
マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。
JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」を発表した。これはMozilla社が脆弱性に関する情報を公開したことを受けたもの。
IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。
ACCSは、不正コピーが発覚した大手芸能プロダクション系のキャラクター商品取扱会社とACCS会員において和解が成立したと発表した。
ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。
警察庁は、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)