2019年11月の記事 | ScanNetSecurity
2024.03.29(金)

2019年11月の記事一覧

2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所) 画像
調査・ホワイトペーパー

2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所)

矢野経済研究所は、国内民間企業のIT投資実態と今後の動向について調査を実施、結果を発表した。

マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC) 画像
脅威動向

マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。

日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス) 画像
調査・ホワイトペーパー

日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス)

パロアルトネットワークスは、「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」の結果を発表した。

社用パソコンから流出した情報を元に「なりすましメール」を送信(西村製作所) 画像
インシデント・情報漏えい

社用パソコンから流出した情報を元に「なりすましメール」を送信(西村製作所)

自動切断巻取機とその周辺機器の設計や製作等を行う株式会社西村製作所は11月28日、同社の社名や社員を詐称した「なりすましメール」の発信が判明したと発表した。

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
セミナー・イベント

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

クラウドベースのセキュリティソリューションの基盤に「IBM Cloud」採用(MBSD) 画像
新製品・新サービス

クラウドベースのセキュリティソリューションの基盤に「IBM Cloud」採用(MBSD)

MBSDは、クラウドベースのサイバー・セキュリティー・ソリューション「MGSP」の基盤にIBMのパブリック・クラウド「IBM Cloud」を採用し、本格稼働を開始したと発表した。

WordPress用プラグイン「WP Spell Check」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP Spell Check」に脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Spell Checkが提供するWordPress用プラグイン「WP Spell Check」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

複数のトレンドマイクロ製品に、情報漏えいやファイル削除の脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に、情報漏えいやファイル削除の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロが発表した2つの脆弱性に対し、IPAおよびJPCERT/CCが、「トレンドマイクロ株式会社製の複数の製品に複数の脆弱性」を「JVN」で発表した。

「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ) 画像
セミナー・イベント

「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ)

トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、ポーランドのチーム「p4」が優勝したと発表した。

元職員が個人情報持ち出し選挙運動に活用、現職市議会議員を告発し辞職勧告も(平塚市) 画像
インシデント・情報漏えい

元職員が個人情報持ち出し選挙運動に活用、現職市議会議員を告発し辞職勧告も(平塚市)

神奈川県平塚市は11月5日、8月8日に公表した同市の元職員による個人情報を含む電子ファイルの持ち出しについて、平塚警察署に告発したと発表した。

社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン) 画像
インシデント・情報漏えい

社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン)

株式会社白亜ダイシンは11月23日、同社が運営する食材などを扱う「NORTH FARM STOCK オンラインストア」を利用した顧客への不審メールの送信が判明したと発表した。

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く 画像
新製品・新サービス

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた

脅威シナリオの作成から疑似攻撃、レッドチーム演習まで支援するサービス(NTTデータ先端技術) 画像
新製品・新サービス

脅威シナリオの作成から疑似攻撃、レッドチーム演習まで支援するサービス(NTTデータ先端技術)

NTTデータ先端技術は、「脅威ベースペネトレーションテスト(Threat Led Penetration Test:TLPT)実施支援サービス」の提供を開始すると発表した。

サイバーセキュリティは宇宙へ、対策支援サービスを開始(PwC Japanグループ) 画像
新製品・新サービス

サイバーセキュリティは宇宙へ、対策支援サービスを開始(PwC Japanグループ)

PwC Japanグループは、宇宙関連システムである人工衛星や地上局のサイバーリスク評価、改善施策の立案、実行までを包括的に支援する「宇宙サイバーセキュリティ対策支援サービス」の提供を開始したと発表した。

患者情報を含むUSBメモリを紛失(滋賀医科大学医学部附属病院) 画像
インシデント・情報漏えい

患者情報を含むUSBメモリを紛失(滋賀医科大学医学部附属病院)

国立大学法人滋賀医科大学医学部附属病院は11月25日、患者情報を含むUSBメモリの紛失が判明したと発表した。

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

PayPay偽メール、加盟店の申込とフリマのアカウント更新に誘導(フィッシング対策協議会) 画像
脅威動向

PayPay偽メール、加盟店の申込とフリマのアカウント更新に誘導(フィッシング対策協議会)

フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

不法侵入ドローンを強制着陸させる製品のβ版開発(カスペルスキー) 画像
新製品・新サービス

不法侵入ドローンを強制着陸させる製品のβ版開発(カスペルスキー)

カスペルスキーは、KasperskyのInnovation Hub部門が新たなソリューション「Kaspersky Antidrone」を開発したと発表した。

WordPressの保守・セキュリティ対策サービス「wp.support」を正式に開始(プレート) 画像
新製品・新サービス

WordPressの保守・セキュリティ対策サービス「wp.support」を正式に開始(プレート)

プレートは、WordPressの脆弱性に対応する保守・セキュリティ対策サービス「wp.support」の正式リリースを発表した。

患者の個人情報の不適切管理事案2件が発生(富山大学) 画像
インシデント・情報漏えい

患者の個人情報の不適切管理事案2件が発生(富山大学)

国立大学法人富山大学は11月22日、同学医学部と附属病院にて個人情報の不適切管理事案2件が発生したと発表した。

誤送信で「半沢直樹イヤー記念・エピソードゼロ」エキストラ応募者のアドレスが流出(TBSテレビ) 画像
インシデント・情報漏えい

誤送信で「半沢直樹イヤー記念・エピソードゼロ」エキストラ応募者のアドレスが流出(TBSテレビ)

株式会社TBSテレビは11月22日、番組エキストラの応募者へのメールを誤送信しメールアドレスが流出したことが判明したと発表した。

  • 135件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×