2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。
公益社団法人日本薬学会は11月22日、同会Webサイトへの不正アクセスによる緊急メンテナンスについて発表した。
婦人靴の企画生産販売や輸入販売を行う株式会社クロスロードは11月22日、同社が運営する「あしながおじさん/çavaçava 公式オンラインショップ」にて個人情報が閲覧可能な状態であったことについて発表した。
総務省は11月24日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果について発表した。
日本プルーフポイント株式会社(proofpoint)は11月24日、新しい情報保護及びクラウドセキュリティプラットフォームの日本での販売開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士フイルム株式会社は11月18日、日本、アメリカ、ドイツ、中国の各企業の経営層1,200名を対象に実施した「データ保管における環境課題に関するグローバル意識調査」の結果を発表した。
企業のサイバー防衛予算は増加する傾向にあり、売上高300億ドル以上の企業の約75%が今年サイバーセキュリティに1億ドル以上支出すると回答している。
大阪市は11月19日、大阪市保健所での電話の一部不通について発表した。
トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。
日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。
トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。
本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します
アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。
ドイツの自動車部品及び電動工具メーカーであるボッシュ社グループのボッシュサービスソリューションズ株式会社は11月、誤送信によるメールアドレスの流出について発表した。
公益社団法人経済同友会は11月19日、同会への不正アクセスによる情報流出の可能性について発表した。経済同友会は、日本経済団体連合会、日本商工会議所と並ぶ経済三団体の一つ。
長野県は11月8日、消費生活サポーターに係る個人情報の誤送信について発表した。
サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。
買収金額は不明。
日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。
ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)