元来メールは「研究機関やそれに類する組織に所属する人」だけで利用されていましたから、セキュリティはほとんど考慮されていませんでした。その証拠に、最初に SMTP を規定した RFC821 を「security」という文字で検索しても一つもヒットしません。
中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。
GoDaddyは現地時間11月22日、同社のマネージドWordPressホスティング環境への第三者からの不正アクセスについて発表した。
パナソニック株式会社は11月26日、同社ファイルサーバへの不正アクセスについて発表した。
宝塚大学は11月27日、同学Webサイトの障害について発表した。
クラウドストライク株式会社は11月21日、SecureCircleの買収について合意に至ったと発表した。SecureCircleは、エンドポイントのデータへゼロトラストセキュリティを提供するSaaSベースのサイバーセキュリティサービスを提供している。
Apple Japan合同会社は11月23日、Appleユーザーに対する監視と標的設定への責任を問い、NSO Groupとその親会社を提訴したと発表した。
トレンドマイクロ株式会社は11月25日、2030年のサイバーセキュリティの未来を示すWebドラマ「A Glimpse into the Future: Trend Micro's Project 2030」(日本語字幕版)の同日からの公開を発表した。
株式会社LogStareは11月26日、セキュリティ運用ソフトウェア「LogStare Collector」の活用支援キャンペーンの実施を発表した。
株式会社セキュアヴェイルは11月25日、100%子会社である株式会社LogStareが「LogStare Collector」のAzureマーケットプレイス出品を発表した。
日本サイバー犯罪対策センター(JC3)は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。
福岡市保健福祉局障がい企画課は11月19日、「障がい者就労支援オンラインセミナー(講演会)」での個人情報流出について発表した。
大和ハウス工業株式会社の100%子会社であるスポーツクラブNAS株式会社は11月25日、6月16日に公表した同社サーバへの不正アクセスによる会員管理システムの障害について、調査専門会社による調査結果を発表した。
株式会社ヴァンドームヤマダは11月25日、同社が運営する「ヴァンドームジュエリーオンラインストア」に第三者からの不正アクセスがあり、クレジットカード情報が漏えいした可能性が判明したと発表した。
神奈川県真鶴町職員綱紀審査委員会は11月11日、選挙人名簿等の流出に関与した職員の処分について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、Apache log4netにおけるXML外部実体参照(XXE)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
関連するワードが国内Twitterのトレンド入りするなど騒然としています。
その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)