2021年3月の記事 | ScanNetSecurity
2021.03.03(水)

2021年3月の記事一覧

ロビンフッドに翻弄された投資ファンド 画像
コラム

ロビンフッドに翻弄された投資ファンド

株や投資をやらない人にはピンとこないかもしれないが、昨年、現代の「ロビンフッド」がウォール街や大手ファンドを相手に暴れまわった。

ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演 画像
セミナー・イベント

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。

演習と CTF で人材育成 発掘、NECが教育サービス提供 画像
新製品・新サービス

演習と CTF で人材育成 発掘、NECが教育サービス提供

日本電気株式会社(NEC)は3月1日、セキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを同日から提供開始すると発表した。

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因 画像
インシデント・情報漏えい

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

株式会社みずほ銀行は3月1日、2月28日午前から発生したシステム不具合について3月1日午後3時現在で当該システムは復旧した旨を発表した。

バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず 画像
インシデント・情報漏えい

バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず

長野県長野市は3月1日、窓口でのマイナンバーカードに関する手続きの一部ができない事象が発生したと発表した。

クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス 画像
インシデント・情報漏えい

クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

ホーユー株式会社は2月26日、同社がクラウド型顧客管理システムで管理するお客様相談室の個人情報に対し、外部の第三者からの不正アクセスがを確認したと発表した。

ニッセイ社員が契約者のポイント35万円分を不正使用 画像
インシデント・情報漏えい

ニッセイ社員が契約者のポイント35万円分を不正使用

日本生命保険相互会社は2月18日、一部報道機関で報道された同社の契約者向けサービス「ずっともっとサービス」のサンクスマイルの同社社員による不正利用について発表した。

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは 画像
セミナー・イベント

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とはPR

「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ 画像
セミナー・イベント

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチPR

さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像
エクスプロイト

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者 画像
業界動向

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者

総務省は2月26日、2021年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を公表した。

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表 画像
セミナー・イベント

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表

NRIセキュアテクノロジーズ株式会社は2月26日、2月11日にオンライン形式で開催したCTF形式ハッキングトーナメント「NRI Secure NetWars 2020」の開催報告を公表した。

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割 画像
調査・ホワイトペーパー

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

アドビ株式会社は2月26日、電子サイン使用に関するグローバル調査を実施し、調査結果を発表した。

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス 画像
新製品・新サービス

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス

ワンビ株式会社とネットアップ合同会社は2月25日、総務省が定めるコンピュータ・ストレージのデータ消去ガイドラインに沿ったデータ消去機能と、ADECが認証する消去証明書の発行機能を備えたソリューションを3月1日から提供開始すると発表した。

東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信 画像
インシデント・情報漏えい

東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

一般財団法人東北電気保安協会は2月19日、顧客情報がインターネット上で閲覧可能になっていることが判明したと発表した。

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く 画像
セミナー・イベント

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞くPR

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演 画像
TheRegister

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演

こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信 画像
脅威動向

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

株式会社キングジムは2月25日、同社を騙るSNS偽アカウントからの不正メッセージに注意を呼びかけている。

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能 画像
新製品・新サービス

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能

株式会社セキュアヴェイルは2月25日、同社の100%子会社として昨年8月20日に設立した株式会社LogStareと共同で設計・開発したログ転送モジュール「okurun.jar(おくるんじゃ)」の無償提供を同日から開始すると発表した。

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像
セキュリティホール・脆弱性

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

  • 27件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×