2020年5月の記事(5 ページ目) | ScanNetSecurity
2024.06.18(火)

2020年5月の記事一覧(5 ページ目)

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) 画像
脅威動向

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。

101名分の患者情報を私物USBメモリに無許可保存、持ち出し紛失(広島市立リハビリテーション病院) 画像
インシデント・情報漏えい

101名分の患者情報を私物USBメモリに無許可保存、持ち出し紛失(広島市立リハビリテーション病院)

地方独立行政法人広島市立病院機構 広島市立リハビリテーション病院は5月1日、同院の職員が入院患者の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
TheRegister

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

CISOはその役割を超えて各部門と連携すべき--グローバル調査(EY Japan) 画像
調査・ホワイトペーパー

CISOはその役割を超えて各部門と連携すべき--グローバル調査(EY Japan)

EY Japanは、「EYグローバル情報セキュリティサーベイ(2019-20)」を発表した。

学術機関の研究目的にダークウェブなどのOSINT情報を提供(Basset) 画像
業界動向

学術機関の研究目的にダークウェブなどのOSINT情報を提供(Basset)

Bassetは、学術機関を対象にダークウェブ等に関するデータベースへの研究活用目的でのアクセスを一定条件の下で開放すると発表した。

ネット性的脅迫詐欺の資金の流れ、追跡調査結果報告(ソフォス) 画像
ダイジェストニュース

ネット性的脅迫詐欺の資金の流れ、追跡調査結果報告(ソフォス)

ソフォスは、SophosLabsによるレポート「Following the money in a massive“sextortion”spam scheme(大規模な性的脅迫詐欺における金の流れを追跡)」を公開した。

地銀やネット銀行、クレカなどで新ブランドの悪用目立つ(フィッシング対策協議会) 画像
脅威動向

地銀やネット銀行、クレカなどで新ブランドの悪用目立つ(フィッシング対策協議会)

フィッシング対策協議会は、2020年4月の「フィッシング報告状況」を発表した。

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。

「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会) 画像
脅威動向

「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA) 画像
脅威動向

コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)

IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。

愛知県の新型コロナウイルス感染者の氏名等495件誤掲載 画像
インシデント・情報漏えい

愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。

三井住友銀行の保守委託企業がハードディスク紛失、葛西支店の顧客情報10年分 画像
インシデント・情報漏えい

三井住友銀行の保守委託企業がハードディスク紛失、葛西支店の顧客情報10年分

株式会社三井住友銀行は5月1日、同行の委託先にて顧客情報を記録したハードディスクの紛失が判明したと発表した。

裏紙再利用で40歳代教諭と50歳代校長に懲戒処分、生徒の成績が漏えい(新潟県) 画像
インシデント・情報漏えい

裏紙再利用で40歳代教諭と50歳代校長に懲戒処分、生徒の成績が漏えい(新潟県)

新潟県は4月28日、中越地方の中学校での個人情報流出について教職員への懲戒処分を行ったと発表した。

高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市) 画像
インシデント・情報漏えい

高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市)

神奈川県川崎市は5月1日、市立橘高等学校にて校内ネットワークサーバのランサムウェア型のコンピュータウイルス感染が判明したと発表した。

テレワーク実施実態調査:都道府県別・業界別・職種別 画像
調査・ホワイトペーパー

テレワーク実施実態調査:都道府県別・業界別・職種別

本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

千葉銀行を騙るフィッシングメール報告、地銀のメールにも注意(フィッシング対策協議会) 画像
脅威動向

千葉銀行を騙るフィッシングメール報告、地銀のメールにも注意(フィッシング対策協議会)

フィッシング対策協議会は、千葉銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

重要インフラ限定、リモートワークのリスク調査無償提供(マクニカネットワークス) 画像
新製品・新サービス

重要インフラ限定、リモートワークのリスク調査無償提供(マクニカネットワークス)

マクニカネットワークス株式会社は4月30日、重要インフラ14分野の企業・組織に対し、同社が提供する侵害リスク調査サービスを無償で提供すると発表した。

  • 前へ
  • 103件中 85 - 103 件を表示
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×