2020年11月の記事(2 ページ目) | ScanNetSecurity
2024.03.30(土)

2020年11月の記事一覧(2 ページ目)

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像
セキュリティホール・脆弱性

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、複数のVMware製品に存在するOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「リフォームブックス」に不正アクセス、約1年分の決済情報が流出 画像
インシデント・情報漏えい

「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

株式会社リフォーム産業新聞社は11月18日、同社が運営する「リフォームブックス」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出 画像
インシデント・情報漏えい

ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出

スマホEC事業などを行う株式会社ALL CONNECTは11月4日、同社が運営するWebサイトが使用するサーバに対し第三者からの不正アクセスがあり、一部顧客の個人情報流出の可能性が判明したと発表した。

第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し 画像
インシデント・情報漏えい

第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

株式会社第一印刷所は10月28日、同社が利用する社内サーバの一部に第三者からの不正アクセスがあり、情報流出の可能性が判明したと発表した。

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像
調査・ホワイトペーパー

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。

中小企業のセキュリティバイデザインとは? JNSA 活動報告 画像
調査・ホワイトペーパー

中小企業のセキュリティバイデザインとは? JNSA 活動報告

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は11月20日、「中小企業において目指すSecurity By Design」を公表した。本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたもの。

WordPress 用 FileManager を標的としたアクセス、10月13日から増加 画像
脅威動向

WordPress 用 FileManager を標的としたアクセス、10月13日から増加

警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像
業界動向

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

一般財団法人日本情報経済社会推進協議会(JIPDEC)は11月18日、個人情報を含むファイル等のメール送信時に、ファイルをパスワード設定で暗号化して添付し、そのパスワードを別メールで送信する行為について、JIPDECは推奨していないと明言した。

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供 画像
新製品・新サービス

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供

GMOペパボ株式会社、GMOペパボガーディアン株式会社、株式会社W・I・Zの3社は11月19日、WordPressで作成されたサイトの脆弱性を診断するオプション「WPセキュリティ診断」を共同開発し、「ロリポップ!レンタルサーバー」のオプションとして同日から提供開始する。

三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出 画像
インシデント・情報漏えい

三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

三菱電機株式会社は11月20日、同社が契約するクラウドサービスに第三者からの不正アクセスがあり、国内取引先情報の一部の外部流出を確認したと発表した。

ふれあいネットへの不正ログイン試行、偽計業務妨害罪として川崎市が告訴へ 画像
インシデント・情報漏えい

ふれあいネットへの不正ログイン試行、偽計業務妨害罪として川崎市が告訴へ

神奈川県川崎市は11月18日、川崎市公共施設利用予約システム(ふれあいネット)に対する大量のログイン失敗動作が偽計業務妨害罪(刑法第233条)に該当するものとして、告訴状を同日、川崎警察署長宛てに提出したと発表した。

「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信 画像
インシデント・情報漏えい

「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

衆議院議員である下地ミキオ氏の後援会は11月19日、同会が発行するメールマガジンを運営するサーバに対し第三者からの不正アクセスがあり、同メールマガジンの配信システムを不正使用したメールの配信が判明したと発表した。

都立高の主任教諭、無断でSDカードに入試個人情報を保存し紛失 画像
インシデント・情報漏えい

都立高の主任教諭、無断でSDカードに入試個人情報を保存し紛失

東京都教育委員会は11月19日、都立鷺宮高等学校の男性主任教諭が同校及び前任校である都立日野高等学校の入学者選抜に係る個人情報4,697名分の紛失が判明したと発表した。

こどもたちの「10年後の自分の姿」書いたタイムカプセル紛失 画像
インシデント・情報漏えい

こどもたちの「10年後の自分の姿」書いたタイムカプセル紛失

北海道網走市は11月18日、2010年に開催した「あばしりまなび塾フェスティバル」でのタイムカプセルメッセージの紛失について発表した。

SNSを悪用した子どもの犯罪防止を啓発する広告配信 画像
新製品・新サービス

SNSを悪用した子どもの犯罪防止を啓発する広告配信

 大阪府は2020年11月19日、SNSを活用した子どもの犯罪防止を啓発する広告配信を開始した。「Yahoo!」「Google」の検索エンジンに連動して表示される広告などを通して、大阪府域の子どもや大人に注意喚起のメッセージを届ける。

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像
編集部からのおしらせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄PR

現在 2020年11月30日(月)迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額でご提供しております

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 画像
業界動向

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始

株式会社ラックは11月18日、若手IT人材育成の一環としてITに関して突出した技術力やアイデアを持つ若者の才能を支援し開花させるITスーパーエンジニア・サポートプログラム「すごうで2021」の募集を同日から開始した。

産総研、AI の品質を定量評価する「機械学習システムの品質評価テストベッドα版」公開 画像
新製品・新サービス

産総研、AI の品質を定量評価する「機械学習システムの品質評価テストベッドα版」公開

国立研究開発法人産業技術総合研究所(産総研)は11月18日、「機械学習システムの品質評価テストベッドα版(機能限定)」を企業・大学などの開発者向けにオープンソースソフトウエアとして同日から公開した。

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告 画像
業界動向

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告

株式会社Flatt Securityは11月17日、2020年4月に発足した「脆弱性リサーチプロジェクト」の実績を公開した。

IPAがIoTセキュリティ教材公開、15コマ中4コマは演習実施 画像
新製品・新サービス

IPAがIoTセキュリティ教材公開、15コマ中4コマは演習実施

独立行政法人情報処理推進機構(IPA)は11月18日、IoTセキュリティ教材を開発し公開した。

Movable Type Premiumにクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×