2023.03.30(木)
- 注目検索ワード
ScanNetSecurity 読者の皆様
マクニカネットワークス株式会社は1月27日、同社が8月7日に公開した「活動を再開した「Emotet」マルウェアへの対応について」を更新し、2021年1月から観測されている事例を発表した。
株式会社セキュアブレインは1月27日、Web 改ざん対策ソリューション「GRED Web改ざんチェック Cloud」にSIEM連携機能と一括管理機能を追加したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ファーストロジックは1月27日、同社が運営する不動産投資サイト「楽待」(https://www.rakumachi.jp/)における「不動産会社の審査」及び「ペナルティ制度」2020年度の運用結果を公表した。
独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2021」を発表した。
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。
食品の販売やレストラン経営を行う明治4年創業の老舗 株式会社柿安本店は1月19日、同社が運営する「柿安オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
>> あらすじと主な登場人物 >> #NoMoreFake 第4回「ハッシュタグ ノーモアフェイク」
クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
同社では、COVID-19によるリモートワークライフへの移行による在宅時間の増加で、各家庭で接続されたデバイス、アプリ、Webサービスの使用が増え続け、デジタル機器を介した侵入の影響を受けやすくなると指摘している。
デジタルアーツ株式会社は1月26日、同社の製品が検知した、マルウェアEmotetに感染させると考えられるメール・URLの解析情報を公開した。
株式会社Colorkrewは1月25日、同社が提供するクラウドマネジメントサービス「くらまね」が脆弱性情報収集支援サービス開始すると発表した。
ヤマハ株式会社は1月25日、同社のネットワークセキュリティ製品の新ラインアップとして小規模および中規模企業に必要とされるセキュリティ機能を1台で提供する、UTMアプライアンス「UTX100」「UTX200」を3月に発売すると発表した。
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。
イオン株式会社は1月25日、同社のWebサイトに設置してあるお問い合わせフォームに対し社外の第三者からのアクセスを確認したと発表した。
映像機器や音響機器、ドローンを扱う株式会社システムファイブは1月26日、同社が運営する「システムファイブ オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
PwC Japan合同会社は12月、2021年1月26日から29日にかけてオンラインセミナー「PwC’s Digital Trust Forum 2021」を開催すると発表した。本セミナーは2021年2月14日までオンライン配信を予定している。事前登録制で参加費は無料。
国内ではあまり話題になっていないが、1月6日のNewYork TimesがJetBrains社の開発ツールがロシアの攻撃者の侵入経路になっていることを報じている。この手の攻撃は新しいものではないが、難しい問題もはらんでいる。
株式会社パイプドビッツは1月25日、「スパイラル」の新バージョン1.13.3の提供を2月25日から開始すると発表した。1月25日から新バージョン1.13.3のβ版の受付を開始する。
