製粉業や食品業を営む東証1部上場企業の株式会社ニップンは11月12日、2022年3月期第2四半期報告書の提出期限延長に関する承認申請書の関東財務局への提出について発表した。
株式会社電通国際情報サービスは11月16日、関西支社から顧客に送信したメールにて、誤って同報者のメールアドレスが表示されたことが判明したと発表した。
東証1部上場企業の応用地質株式会社は11月18日、10月7日に公表した「土地情報レポートサービス」で使用するサーバへのランサムウェア攻撃について、続報を発表した。
トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。
株式会社LogStareは11月18日、マネージド・セキュリティ・プラットフォーム「LogStare」の新バージョンのAmazon CloudWatch対応を発表した。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
有限会社サンタネは11月17日、同社が運営する焼菓子等販売の「西光亭ネットショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報と個人情報が流出した可能性が判明したと発表した。
米連邦捜査局(Federal Bureau of Investigation:FBI)は現地時間11月14日、FBIを偽装するメールについての見解を発表した。
麗人酒造株式会社は11月10日、同社が発送したダイレクトメールに他人の情報が記載されていることが判明したと発表した。
株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。
グーグル合同会社(Google)は11月16日、使用されなくなった同社アカウントの保護についてブログ記事で発表した。
株式会社セキュアヴェイルは11月16日、同社の100%子会社である株式会社キャリアヴェイルが提供するシステム監視サービス「CustomerStare」が、技研製作所株式会社に導入されたと発表した。
独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
株式会社アクトは11月12日、障がい者雇用を行う大企業を対象に「セキュリティ人材の障がい者雇用」に関する実態調査を行い、その結果を発表した。株式会社アクトはPC機器の販売やシステム開発、独立系SIerとして導入支援、運用保守・ヘルプデスクを行っている。
日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。
今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
国立大学法人広島大学附属小学校は11月12日、個人情報を含むUSBメモリの紛失について発表した。
LINE株式会社は11月11日、LINEのストーリー機能に関する不具合について発表した。
特定非営利活動法人児童虐待防止全国ネットワークは11月13日、同会Webサイトへの不正アクセスについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)