2024.05.19(日)
- 注目検索ワード
国立研究開発法人情報通信研究機構(NICT)は6月15日、「Interop Tokyo」での展示と講演をオンラインで再現し、期間限定で公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
6月1日深夜にランサムウェアによる攻撃の可能性を認識、サーバ及びパソコンの停止とネットワークの遮断を行い調査を進め、6月14日までに、お問い合わせ窓口の受付や同社製品の受注及び出荷等、顧客・取引先に対する通常業務が復旧したとのこと。
コンクリート関連事業を行い東証2部上場企業の株式会社イトーヨーギョーは6月15日、同社が利用するサーバに外部からの不正アクセスが判明したと発表した。
クラウドソリューションの運転情報管理などを行う東証1部上場企業株式会社スマートバリューは6月10日、誤送信によるメールアドレス流出について発表した。
ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置(あるいはインストール)するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。
株式会社野村総合研究所(NRI)は6月11日、「情報・デジタル子会社における今後の方向性と課題に関する調査」を実施し、その結果を公表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Bluetooth コア仕様及びメッシュ仕様の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
一般社団法人企業環境リスク解決機構(CERSI)は6月11日、6月10日付で配信したメールマガジンにて個人情報流出が発生したと発表した。
東芝テック株式会社は6月10日、5月14日に公表した同社グループの欧州子会社へのサイバー攻撃について第2報を発表した。
健康食品のインターネット販売を行う株式会社クラウディアは6月14日、同社が運営する「クラウディアHP」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
プラットフォーム事業や順番待ちシステムを手がける株式会社EPARKは5月31日、同社のEPARKサイトにて一部の会員情報が閲覧可能状態であったことが判明したと発表した。
株式会社日之出出版は6月10日、同社が運営する「Safari Lounge」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。決済代行会社からの指摘から報告まで378日間、要している。
M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。
研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
BBソフトサービス株式会社は6月11日、同社のオウンドメディアでダークネットの認知度に関する自社調査を発表した。
株式会社カスペルスキーは6月11日、同社のセキュリティリサーチャーが4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃の発見を発表した。
CSA(Cloud Security Alliance)は、クラウド黎明期の2009年から活動している団体。これまで4回、「クラウドの重大セキュリティ脅威 11の悪質な脅威」という文書を公開し、業界や利用者にクラウドセキュリティの重要性を説いている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
