株式会社日本レジストリサービス(JPRS)は1月25日、dnsmasqにおける「DNSpooq」脆弱性情報を公開した。
一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは1月22日、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開した
Twitter Japan 株式会社は1月22日、第17回「Twitterの透明性に関するレポート」を公表した。最新のTwitterの透明性に関するレポートは、2020年1月1日から2020年6月30日のデータを対象とし、次の項目についての状況とその対応を公開している。
公正取引委員会は1月18日、「デジタル市場における公正取引委員会の取組」について公表した。
和歌山県和歌山市は1月22日、和歌山市保健所にて個人情報を含む資料の誤送信が判明したと発表した。
三井住友建設株式会社は1月25日、同社作業所に関連するデータの一部が社外の第三者に不正アクセスされたことが判明したと発表した。
昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
防衛省は1月22日、サイバーセキュリティに関する専門的知見を備えた人材発掘を目的にサイバーコンテストを開催すると発表した。
カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。
トレンドマイクロは、「2020年サイバー攻撃動向解説セミナー~コロナ禍の法人組織を狙うサイバー攻撃とは~」を開催した。
総務省北陸総合通信局は12月17日、学生とサイバーセキュリティの人材育成に関わる関係者を対象に「サイバー攻撃の手口と守り方~情報セキュリティ入門~」を開催すると発表した。
株式会社ソリトンシステムズは1月、「パソコンからの情報窃取の現実~Arkei Stealer Botlog事件で発見されたPC12,841台の情報漏洩と日本の被害~」を公開した。
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。
神奈川県藤沢市は1月21日、長久保公園都市緑化植物園のWebサイトのサーバに対する不正アクセスについて発表した。同市では、公益財団法人藤沢市まちづくり協会を長久保公園都市緑化植物園の指定管理者としていた。
インターネット上での外国為替取引に関するサービスFXTFを提供するゴールデンウェイ・ジャパン株式会社は1月12日、1月7日に同社で発生したメール誤送信による個人情報の漏えいについて続報を発表した。
埼玉県は1月21日、同県の教職員の懲戒処分について発表した。
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
独立行政法人情報処理推進機構(IPA)は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期(10月~12月)] について発表した。
株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)