2020年1月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2020年1月の記事一覧(2 ページ目)

社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ) 画像
インシデント・情報漏えい

社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

静岡県東部エリアの総合広告代理店株式会社ライフは1月20日、同社社内のパソコンがウイルスに感染し同社を騙る不審メールの送付が判明したと発表した。

「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー 画像
セミナー・イベント

「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビューPR

エンジニアの場合、面談する側に十分な知識や経験がないと正しい評価は難しいと思います。我々は実際に顔を合わせるよりも高い精度で、登録者の実力を見抜くことができていると思っています。

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

「Cybereason EDR」とSOCをあわせたマネージドサービスが月額46万円から(NECネッツエスアイ) 画像
新製品・新サービス

「Cybereason EDR」とSOCをあわせたマネージドサービスが月額46万円から(NECネッツエスアイ)

NECネッツエスアイは、自社のSOCとサイバーリーズン・ジャパンのエンドポイント・セキュリティ・ソリューション「Cybereason EDR」を組み合わせたセキュリティ運用サービスの提供を、4月1日より開始する。

検索結果上位にカード情報求める詐欺サイトが表示、サイト管理会社へ不正アクセス(妙高高原ビジターセンター) 画像
インシデント・情報漏えい

検索結果上位にカード情報求める詐欺サイトが表示、サイト管理会社へ不正アクセス(妙高高原ビジターセンター)

妙高高原ビジターセンターは1月22日、同センターWebサイトへのアクセス時にクレジットカード情報の入力を求める詐欺サイトに誘導される事例が判明したと発表した。

Webサイトへ不正アクセスの疑い、メール会員機能を一時的に中止(相模原市自治会連合会) 画像
インシデント・情報漏えい

Webサイトへ不正アクセスの疑い、メール会員機能を一時的に中止(相模原市自治会連合会)

相模原市自治会連合会は1月22日、同会のWebサイトへの不正アクセスの疑いが判明したと発表した。

広告代理店向け、ネット広告詐欺保険(損保ジャパン日本興亜、モメンタム) 画像
新製品・新サービス

広告代理店向け、ネット広告詐欺保険(損保ジャパン日本興亜、モメンタム)

損保ジャパン日本興亜は、モメンタムとアドフラウド保険を共同で開発し、2月から提供を開始すると発表した。

上場企業の個人情報漏えい・紛失事故を総括、2019年最多は「宅ふぁいる便」への不正アクセス(東京商工リサーチ) 画像
調査・ホワイトペーパー

上場企業の個人情報漏えい・紛失事故を総括、2019年最多は「宅ふぁいる便」への不正アクセス(東京商工リサーチ)

株式会社東京商工リサーチは1月23日、上場企業とその子会社における2019年の個人情報漏えい・紛失事故の調査結果を発表した。

元社員が作業文書等を無断で社外に持ち出し、不正競争防止法違反容疑で逮捕(ソフトバンク) 画像
インシデント・情報漏えい

元社員が作業文書等を無断で社外に持ち出し、不正競争防止法違反容疑で逮捕(ソフトバンク)

ソフトバンク株式会社は1月25日、同社の元社員が警視庁に不正競争防止法違反の容疑で逮捕されたと発表した。

障がい者支援施設利用者の個人情報が記載された書類ファイルを紛失(大阪府) 画像
インシデント・情報漏えい

障がい者支援施設利用者の個人情報が記載された書類ファイルを紛失(大阪府)

大阪府は1月24日、大阪府立砂川厚生福祉センター 障がい者支援施設いぶきにて、利用者の個人情報が記載された書類ファイル1冊の紛失が判明したと発表した。

生涯学習課で「使用料及び光熱水費弁償金に係る納入通知書」を一時紛失(名古屋市) 画像
インシデント・情報漏えい

生涯学習課で「使用料及び光熱水費弁償金に係る納入通知書」を一時紛失(名古屋市)

愛知県名古屋市は1月15日、同市の生涯学習課にて個人情報が含まれる文書の一時紛失が判明したと発表した。

児童の写真が保存されたSDカードを紛失(福岡市) 画像
インシデント・情報漏えい

児童の写真が保存されたSDカードを紛失(福岡市)

福岡県福岡市は1月17日、市内の小学校にてデジタルカメラ用のSDカードの紛失が判明したと発表した。

県職員を装ったなりすましメール発生、県庁内システムにEmotet感染が無いことを確認(千葉県) 画像
インシデント・情報漏えい

県職員を装ったなりすましメール発生、県庁内システムにEmotet感染が無いことを確認(千葉県)

千葉県は1月22日、同県職員の氏名とメールアドレスを装ったなりすましメールが複数確認されたと発表した。

「ストア・ストア」に不正アクセス、一部会員のメールアドレスが流出(スマレジ) 画像
インシデント・情報漏えい

「ストア・ストア」に不正アクセス、一部会員のメールアドレスが流出(スマレジ)

株式会社スマレジは1月23日、同社が運営するタブレットPOS周辺機器の通販サイト「ストア・ストア」にて、外部からの不正アクセスにより会員のメールアドレス流出が判明したと発表した。

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) 画像
セミナー・イベント

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス) 画像
新製品・新サービス

iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ソフォスは、モバイル向けのセキュリティ対策製品「Intercept X for Mobile」の新版、および調査レポート「Fleeceware Apps Persist on the Play Store(Play Storeに巣くうフリースウェアアプリ)」(英語版)を発表した。

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) 画像
調査・ホワイトペーパー

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)

IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) 画像
調査・ホワイトペーパー

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)

IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

メール送信者を偽った迷惑メールを確認、社内からの情報流出は否定(エマ・ピクチャーズ) 画像
インシデント・情報漏えい

メール送信者を偽った迷惑メールを確認、社内からの情報流出は否定(エマ・ピクチャーズ)

インターネット向けの映像制作を行う株式会社エマ・ピクチャーズは1月22日、同社を装った迷惑メールが確認されたと発表した。

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像
脅威動向

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×