日本損害保険協会は、「中小企業のリスク意識・対策実態調査2021」を発表した。
2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
山口県を中心にスーパーマーケットを展開する株式会社丸久は9月16日、同社が利用する進物・カタログ受注システム管理委託先に第三者から不正アクセスがあり、個人情報の一部流出の可能性が判明したと発表した。
株式会社アプラスは9月16日、同社が提供するクレジットカード会員向けマイページ「NETstation*APLUS」のスマホアプリのログインIDとパスワードを、親会社である株式会社新生銀行がWeb解析を委託する事業者2社に対し、誤ってデータ提供していたことが判明したと発表した。
トヨタ自動車株式会社は9月15日、8月19日に公表したトヨタ販売店における個人情報の不適切な取扱いについて、その後、全国257社の再点検を実施した結果を発表した。
沖縄でスーパーマーケットを経営する株式会社リウボウストアは9月17日、同社の運営するオンラインショップへの不正アクセスによる個人情報流出について発表した。
ICTスクールNELオンラインは2021年10月2日、オンライン対談「『子どもとICT』どうしたらいい?学校での活用と家庭での使い方」を開催する。対象は年長児・小学生をもつ保護者。定員は100名。参加費無料。事前申込が必要。無料体験レッスンも同時開催する。
トレンドマイクロは、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開した。
株式会社日本レジストリサービス(JPRS)は9月17日、Windows DNSの脆弱性情報を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。
三立製菓株式会社は9月14日、同社システムへの外部からの不正アクセスによるシステム障害について発表した。
早稲田システム開発株式会社は9月15日、不正アクセスによる迷惑メール送信について発表した。
株式会社山賀は9月16日、同社が運営する「こだわりふぐショップかぶやま」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
国立大学法人静岡大学は9月16日、不正アクセスによる迷惑メール送信について発表した。
学部内の情報交換の為に使用していた無料通信アプリ「LINE」のトークルームに、何者かの参加が判明したというもの。当該トークルームはオープンチャット機能を利用しており、第三者の参加が可能な状態であった。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社セキュアヴェイルは9月16日、創業期から20年に渡って提供する統合セキュリティ運用サービス「NetStare」のサービスラインアップを2021年冬にリニューアルすると発表した。
「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
LINEのTrust & Safetyチームに所属するセキュリティエンジニアである中村智史氏が、「LINEを騙るPhishing詐欺対策と戦いの歴史」と題する記事をLINEのエンジニアブログに公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)