2020年12月の記事(3 ページ目) | ScanNetSecurity
2024.04.23(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

2020年12月の記事一覧(3 ページ目)

「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず 画像
インシデント・情報漏えい

「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず

イベント管理アプリ「Peatix」を提供するPeatix Inc.は12月16日、11月17日に公表した同社が運営する「Peatix(https://peatix.com/)」への不正アクセスによる個人情報の不正引き出しについて、第三者機関による調査結果を発表した。
運用面で進化するランサムウェア、収益源の多様化や最大化 画像
調査・ホワイトペーパー

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
歯科医専門出版社に不正アクセス、クレジットカード情報流出 画像
インシデント・情報漏えい

歯科医専門出版社に不正アクセス、クレジットカード情報流出

歯科総合出版社の株式会社デンタルダイヤモンド社は12月16日、同社が運営する「ホームページショッピング」に対し第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
Yahoo! JAPANに却下された広告クリエイティブの共通点 画像
調査・ホワイトペーパー

Yahoo! JAPANに却下された広告クリエイティブの共通点

ヤフー株式会社は12月15日、広告サービス品質向上のための審査実績をまとめた2020年度上半期(2020年4月1日~9月30日)の「広告サービス品質に関する透明性レポート」を公開した。
インターネットトラブル、不安に感じながらも4割が「対策をしたいが何をしたらいいかわからない」 画像
調査・ホワイトペーパー

インターネットトラブル、不安に感じながらも4割が「対策をしたいが何をしたらいいかわからない」

 約9割が近年のインターネットトラブルに関するニュースを見て不安に感じながらも、そのうち半数が対策をとっていないことが、ジェイコム少額短期保険が2020年12月14日に発表した調査結果より明らかになった。
「JAOSオンラインショップ」不正アクセスでカード情報流出、調査終了から公表まで約600日 画像
インシデント・情報漏えい

「JAOSオンラインショップ」不正アクセスでカード情報流出、調査終了から公表まで約600日

自動車用品の企画開発・製造・販売を行う株式会社ジャオスは12月15日、同社が運営する「JAOSオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張 画像
TheRegister

「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張

Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。
NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本 画像
調査・ホワイトペーパー

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本

NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。
SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開 画像
調査・ホワイトペーパー

SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開

株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。
WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ 画像
セキュリティホール・脆弱性

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
リクルート/Sansan/JAL/セブン&アイ ほか12社の実務担当者がトークショー形式でセキュリティ強化に向けた実例紹介「PwC’s Digital Trust Forum 2021」開催 画像
セミナー・イベント

リクルート/Sansan/JAL/セブン&アイ ほか12社の実務担当者がトークショー形式でセキュリティ強化に向けた実例紹介「PwC’s Digital Trust Forum 2021」開催PR

大手コンサルファーム主催のカンファレンスなど「上流工程の抽象論」と思いがちだが、実際のプログラムはその正反対。日本企業12社のサイバーセキュリティの責任者や実務担当者が登壇し、課題や解決過程を泥臭く語る。
2割弱のビジネスパーソン「PPAP はビジネスマナー」 画像
調査・ホワイトペーパー

2割弱のビジネスパーソン「PPAP はビジネスマナー」

アドビ株式会社は12月10日、企業に勤めるビジネスパーソン500名を対象に社内ルールや商習慣に関する実態調査を実施し、その結果を発表した。同調査は、普段PCを使用して仕事する全国のビジネスパーソン、男女計500名を対象にインターネット上で実施した。
富士通SSL、セキュリティコンサルメニューを月替わりアラカルトで提供 画像
新製品・新サービス

富士通SSL、セキュリティコンサルメニューを月替わりアラカルトで提供

株式会社富士通ソーシアルサイエンスラボラトリは12月10日、セキュリティリスクを多角的・継続的に評価し可視化する「月替わりサイバーリスク評価サービス」を同日から提供開始すると発表した。
「もしランサムウェアに感染したら」疑似マルウェアでリスク可視化 画像
新製品・新サービス

「もしランサムウェアに感染したら」疑似マルウェアでリスク可視化

株式会社ブロードバンドセキュリティは12月11日、ランサムウェア攻撃へのリスクを可視化するサービスの提供を開始すると発表した。
三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる 画像
インシデント・情報漏えい

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる

三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ(MSP)を経由した第三者からの不正アクセスを確認したと発表した。
保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性 画像
インシデント・情報漏えい

保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性

国立研究開発法人日本医療研究開発機構(AMED)は12月11日、同機構で使用する業務システムの一つである人事関係システムについて、保守業者による保守作業中に保守用端末に対して不正アクセスがあり個人情報が漏えいした可能性が12月10日に判明したと発表した。
CrowdStrike のサイバー攻撃脅威年鑑 2020 公開 画像
調査・ホワイトペーパー

CrowdStrike のサイバー攻撃脅威年鑑 2020 公開PR

CrowdStrike の OverWatch レポート最大の特長を一言でいえば「双方ハイエンド」である。彼らが「 PANDA 」と呼ぶ、GDP 世界 2 位の国家が支援する攻撃者をはじめとして、技術と資金と人材に恵まれ計画性と組織力を背景に持つ、サイバー攻撃の研究だけに特化している。
NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPドメイン名にて指定事業者変更ロック機能を12月17日から導入 画像
業界動向

JPドメイン名にて指定事業者変更ロック機能を12月17日から導入

株式会社日本レジストリサービス(JPRS)は12月10日、JPドメイン名においてドメイン名移転・指定事業者変更ロック(汎用・都道府県型JPドメイン名)と指定事業者変更ロック(属性型・地域型JPドメイン名)を12月17日から導入すると発表した。
複数のAdobe製品がアップデート、修正プログラム適用呼びかけ 画像
セキュリティホール・脆弱性

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート(APSB20-70、APSB20-72、APSB20-74)の公開を発表した。
FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ 画像
セキュリティホール・脆弱性

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×