2023.03.31(金)
- 注目検索ワード
矢野経済研究所は、国内民間企業のIT投資実態と今後の動向について調査を実施、結果を発表した。
JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。
パロアルトネットワークスは、「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」の結果を発表した。
自動切断巻取機とその周辺機器の設計や製作等を行う株式会社西村製作所は11月28日、同社の社名や社員を詐称した「なりすましメール」の発信が判明したと発表した。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
MBSDは、クラウドベースのサイバー・セキュリティー・ソリューション「MGSP」の基盤にIBMのパブリック・クラウド「IBM Cloud」を採用し、本格稼働を開始したと発表した。
IPAおよびJPCERT/CCは、WP Spell Checkが提供するWordPress用プラグイン「WP Spell Check」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロが発表した2つの脆弱性に対し、IPAおよびJPCERT/CCが、「トレンドマイクロ株式会社製の複数の製品に複数の脆弱性」を「JVN」で発表した。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、ポーランドのチーム「p4」が優勝したと発表した。
神奈川県平塚市は11月5日、8月8日に公表した同市の元職員による個人情報を含む電子ファイルの持ち出しについて、平塚警察署に告発したと発表した。
株式会社白亜ダイシンは11月23日、同社が運営する食材などを扱う「NORTH FARM STOCK オンラインストア」を利用した顧客への不審メールの送信が判明したと発表した。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
NTTデータ先端技術は、「脅威ベースペネトレーションテスト(Threat Led Penetration Test:TLPT)実施支援サービス」の提供を開始すると発表した。
PwC Japanグループは、宇宙関連システムである人工衛星や地上局のサイバーリスク評価、改善施策の立案、実行までを包括的に支援する「宇宙サイバーセキュリティ対策支援サービス」の提供を開始したと発表した。
国立大学法人滋賀医科大学医学部附属病院は11月25日、患者情報を含むUSBメモリの紛失が判明したと発表した。
2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。
フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
カスペルスキーは、KasperskyのInnovation Hub部門が新たなソリューション「Kaspersky Antidrone」を開発したと発表した。
プレートは、WordPressの脆弱性に対応する保守・セキュリティ対策サービス「wp.support」の正式リリースを発表した。
国立大学法人富山大学は11月22日、同学医学部と附属病院にて個人情報の不適切管理事案2件が発生したと発表した。
株式会社TBSテレビは11月22日、番組エキストラの応募者へのメールを誤送信しメールアドレスが流出したことが判明したと発表した。
