プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。
死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。
フィッシング対策協議会は8月27日、通信プロトコル「QUIC」の標準化とHTTP/3によるWebサイト表示速度の更なる高速化ついて案内を行った。
日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021(サイバーセキュリティにおける人的要因分析)レポート」の日本語版を発表した。
株式会社セキュアブレインは8月27日、Webサービスや決済サービスを伴うAndroid・iOS用モバイルアプリに、なりすましによる不正ログインや不正利用を検知する機能を組み込むことが可能なSDK「Scam Radar Mobile SDK」を開発し、同日から販売開始すると発表した。
兵庫県西宮市は8月28日、新型コロナウイルス感染症対策業務におけるメールの誤送信について発表した。
これは8月23日に、「セシールオンラインショップ」に国内のIPアドレスからID(メールアドレス)、パスワードを使用して21回にわたる「なりすまし」による不正アクセスがあり、そのうち1件が不正ログインされたというもの。
ビジョナル・インキュベーション株式会社は8月26日、脆弱性管理クラウド「yamory」にて、ITシステムのOSとミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能及びライセンス違反を検知する機能を同日から提供開始すると発表した。
株式会社LogStareは8月26日、「LogStare Collector」のAWSマーケットプレイスへの出品を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
厚生労働省は8月26日、同省が実施する「中長期的なキャリア形成を支援するためのキャリアコンサルタント向け研修の実施事業」を委託した学校法人大原学園での個人情報漏えいについて発表した。
埼玉県は8月26日、同県が業務を委託する事業者グループのファイルサーバにランサムウェア攻撃が判明したと発表した。
大阪府は8月27日、教職員の懲戒処分について発表した。
神戸海星女子学院大学は8月26日、不正アクセスによる迷惑メール送信について発表した。
東邦大学医療センター大森病院は8月24日、同院の看護師による患者の個人情報漏えいについて発表した。
アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。
日本アイ・ビー・エム株式会社(日本IBM)は8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。米国IBM Securityでは現地時間7月28日に、同調査結果を公表している。
マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。
株式会社インターネットイニシアティブ(IIJ)は8月25日、マネージド型のゼロトラストネットワークアクセス(ZTNA)サービス「Safous」を、同日から提供開始すると発表した。
SMBCコンシューマーファイナンス株式会社は8月25日、「10代の金銭感覚についての意識調査2021」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)