2021年6月の記事(3 ページ目) | ScanNetSecurity
2024.05.06(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

2021年6月の記事一覧(3 ページ目)

埋蔵文化財発掘届を撮影 201件の個人情報記録したデジタルカメラ紛失 画像
インシデント・情報漏えい

埋蔵文化財発掘届を撮影 201件の個人情報記録したデジタルカメラ紛失

東京都府中市は6月17日、同市職員による個人情報を含むデータが残存するデジタルカメラの紛失について発表した。
CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知 画像
海外情報

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。
プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表 画像
調査・ホワイトペーパー

プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表

日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。
ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」 画像
コラム

ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」

お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか?」「何か資格を取得したらペンテスターになれますか?」「どうすればペネトレーションテスターを育てられるのでしょうか?」といったものがあります。
「情報通信業」では9割以上がテレワーク導入、インターネットへの不安は「情報漏えい」が9割超 画像
調査・ホワイトペーパー

「情報通信業」では9割以上がテレワーク導入、インターネットへの不安は「情報漏えい」が9割超

総務省は6月18日、2020年8月末の世帯及び企業における情報通信サービスの利用状況等について調査した「通信利用動向調査」の結果を取りまとめ公表した。
IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
セキュリティホール・脆弱性

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脅威動向

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」 画像
脅威動向

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
プルーフポイント、サイバージムと共同で内部脅威をテーマとしたWebセミナーを開催 画像
セミナー・イベント

プルーフポイント、サイバージムと共同で内部脅威をテーマとしたWebセミナーを開催PR

日本プルーフポイント株式会社は6月、株式会社サイバージムジャパンと共同で内部脅威をテーマとしたWebセミナー「情報漏えいは内部からが最多 経営層は内部脅威にどう立ち向かうべき」の開催を発表した。
日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Hitachi Application Server ヘルプにXSSの脆弱性 画像
セキュリティホール・脆弱性

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セゾン自動車火災保険の契約者専用ページに不正ログイン、約1万件が被害に 画像
インシデント・情報漏えい

セゾン自動車火災保険の契約者専用ページに不正ログイン、約1万件が被害に

セゾン自動車火災保険株式会社は6月3日、同社公式Webサイトの契約者専用ページ「マイページ」に、第三者からの不正アクセスが判明したと発表した。
大阪メトロサービスのメールサーバへ不正アクセス、不審メール送信の踏み台に 画像
インシデント・情報漏えい

大阪メトロサービスのメールサーバへ不正アクセス、不審メール送信の踏み台に

株式会社大阪メトロサービスは6月7日、同社のメールサーバに不正アクセスがあり、6月4日から5日にかけて同社の特定のメールアドレスを踏み台にした「なりすましメール」の大量送信が判明したと発表した。
ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表 画像
インシデント・情報漏えい

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。
エスプレッソマシン専門ECサイトへ不正アクセス、最大2,551枚のカード情報流出の可能性 画像
インシデント・情報漏えい

エスプレッソマシン専門ECサイトへ不正アクセス、最大2,551枚のカード情報流出の可能性

株式会社大一電化社は6月17日、同社が運営するエスプレッソマシン専門店 旧「Daiichi F&Lオンラインショップ」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。
病院向け情報管理システム OpenClinic GA に複数の脆弱性 画像
セキュリティホール・脆弱性

病院向け情報管理システム OpenClinic GA に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性 画像
セキュリティホール・脆弱性

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認 画像
インシデント・情報漏えい

パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

パラマウントベッド株式会社は6月15日、同社の従業員が利用する仮想デスクトップ環境のウイルスに感染について発表した。
スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生 画像
インシデント・情報漏えい

スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

大和ハウス工業株式会社の100%子会社であるスポーツクラブNAS株式会社は6月16日、同社サーバに外部から不正アクセスがあり、同社の一部店舗で運用する会員管理システムに障害が発生したと発表した。
富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認 画像
インシデント・情報漏えい

富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

総務省は6月16日、情報システム関係業務を委託する富士通株式会社が管理・運営するプロジェクト情報共有ツールに第三者から不正アクセスがあり、同省の情報システムに関する情報が外部流出したことが判明したと発表した。
「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出 画像
インシデント・情報漏えい

「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

株式会社京都高雄倶楽部は6月16日、同社が運営する「糖質制限食の専門ショップ 糖質制限ドットコム」に第三者から不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×