東京都府中市は6月17日、同市職員による個人情報を含むデータが残存するデジタルカメラの紛失について発表した。
カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。
日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。
お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか?」「何か資格を取得したらペンテスターになれますか?」「どうすればペネトレーションテスターを育てられるのでしょうか?」といったものがあります。
総務省は6月18日、2020年8月末の世帯及び企業における情報通信サービスの利用状況等について調査した「通信利用動向調査」の結果を取りまとめ公表した。
日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。
単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
日本プルーフポイント株式会社は6月、株式会社サイバージムジャパンと共同で内部脅威をテーマとしたWebセミナー「情報漏えいは内部からが最多 経営層は内部脅威にどう立ち向かうべき」の開催を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セゾン自動車火災保険株式会社は6月3日、同社公式Webサイトの契約者専用ページ「マイページ」に、第三者からの不正アクセスが判明したと発表した。
株式会社大阪メトロサービスは6月7日、同社のメールサーバに不正アクセスがあり、6月4日から5日にかけて同社の特定のメールアドレスを踏み台にした「なりすましメール」の大量送信が判明したと発表した。
電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。
株式会社大一電化社は6月17日、同社が運営するエスプレッソマシン専門店 旧「Daiichi F&Lオンラインショップ」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パラマウントベッド株式会社は6月15日、同社の従業員が利用する仮想デスクトップ環境のウイルスに感染について発表した。
大和ハウス工業株式会社の100%子会社であるスポーツクラブNAS株式会社は6月16日、同社サーバに外部から不正アクセスがあり、同社の一部店舗で運用する会員管理システムに障害が発生したと発表した。
総務省は6月16日、情報システム関係業務を委託する富士通株式会社が管理・運営するプロジェクト情報共有ツールに第三者から不正アクセスがあり、同省の情報システムに関する情報が外部流出したことが判明したと発表した。
株式会社京都高雄倶楽部は6月16日、同社が運営する「糖質制限食の専門ショップ 糖質制限ドットコム」に第三者から不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)