株式会社ブロードリンクは3月26日、同社の元従業員の不正行為による同社の管理下にあるハードディスクとデータの外部流出について、調査と回収状況を発表した。
マジック:ザ・ギャザリングを専門に取り扱う株式会社晴れる屋は3月26日、Twitter上にて同社従業員による取引履歴等の顧客情報の漏えいが判明したと発表した。
IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。
警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。
FULMAは2020年3月24日より、全国の小学生に向けて「個人情報」と「フェイクニュース」の2つのテーマを楽しく学べるネットリテラシー学習アニメを無料公開している。アニメ動画はYouTubeにて視聴できる。
AMDは自社のグラフィックに関するソースコードの一部が盗まれ、漏えいしたと発表。「Xbox Series X」に搭載予定の「Arden」GPUのものも含まれていることも明らかに。
テレワークやリモートワーク、在宅勤務の導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。
トレンドマイクロは、多様化するクラウド環境を保護する新ソリューション「Trend Micro Cloud One(Cloud One)」を6月1日より順次提供開始すると発表した。
タレスは、「2020年タレスデータ脅威レポートグローバル市場版」を発表した。
サイバーセキュリティクラウドは、同社が実施した「経営層600人に聞く最新セキュリティ対策調査」の結果を発表した。
フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、連絡不能案件として5つのソフトウェアについて脆弱性情報を「JVN」で発表した。
株式会社ステップは3月24日、同社が運営する「ステップスポーツオンラインショップ」にて第三者からの不正アクセスによるクレジットカード情報流出の可能性が判明したと発表した。
広島県福山市は3月18日、同市の公式ツイッターにて不明な投稿が判明したと発表した。
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。
プリンセス・クルーズの日本法人である株式会社カーニバル・ジャパンは3月、同社従業員のアカウントが第三者からの不正アクセスがあったことが判明したと発表した。
国内では定着した感のある「セキュリティ・キャンプ」のグローバルバージョンが存在するのをご存じだろうか。2月10日、アジア太平洋地域7か国(日本含む)の優秀な若手エンジニアやハッカーが集い、その技を磨いた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)