2026.04.15(水)
- 注目検索ワード
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社LogStareは9月14日、同社の親会社である株式会社セキュアヴェイルと共催で「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の開催を発表した。ハンズオン環境はクラウド上に構築し、受講者はどこからでもアクセスできる。
シングルプレイヤーローカルCo-opはプレイ可能。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、RevoWorks Browser における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ユーザーにとって、同じ「 SOC 」と書いてあるなら、より料金が安い方を選ぶのは人情である。本記事でこれから説明するほどの差が、まさか同じ SOC と謳うサービス間にあろうなどとは夢にも思わない。
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35669.png)
「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。
オリンパス株式会社は9月11日、同社一部地域のITシステムへの不正アクセスについて発表した。
愛知県名古屋市教育委員会事務局は9月7日、タブレット端末アプリにおける設定誤りで個人情報が閲覧可能であったことが判明したと発表した。
国土交通省は9月8日、大規模災害時の停電・通信の途絶に関して「道の駅」を防災拠点として耐災害性を高める新技術に関して意見を募集すると発表した。
一般社団法人ソフトウェア協会(SAJ)は9月9日、同協会としての政策要望をとりまとめ、8月24日に日本IT団体連盟へ提出したと発表した。
警察庁は9月9日、令和3年(2021年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
トレンドマイクロ株式会社は9月8日、ランサムウェア攻撃で悪用された正規ツールについて同社ブログで解説している。
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35638.png)
IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。
群馬県と滋賀県は9月3日、業務委託先へのサイバー攻撃について発表した。東京都も同日、9月1日公表分以外の業務委託先へのサイバー攻撃について発表している。
SECCON2021運営事務局は9月5日、第1回「SECCONCON(SECCON Contests)」の開催を発表した。
株式会社イー・エージェンシーは9月2日、データプライバシー対策への支援を目的としたコンサルティングサービスの提供を発表した。
新型コロナウイルス感染症流行による外出自粛もあって、通販市場の成長に勢いがついている。いっぽうでEC事業の7割が住所入力ミスによる誤配や遅配を経験、再送コストや内部人件費、カスタマーサポートの負担が増加している。ヒューマンエラーがミスの大半を占めるという。
アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。
ディープインスティンクト株式会社は9月7日、「2021年上半期 脅威情勢レポート」を公開した。
和洋陶磁器を扱う株式会社たち吉は9月7日、同社が運営する「たち吉オンラインショップ」に第三者からの不正アクセスがありクレジットカード情報漏えいの可能性が判明したと発表した。
