2021年11月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2021年11月の記事一覧(6 ページ目)

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。
CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃 画像
海外情報
CrowdStrike Intelligence Team
CrowdStrike Intelligence Team

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。
ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。
自宅に持ち帰った公文書を「家庭ごみ」廃棄、気がついた収集業者が市に通報 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

自宅に持ち帰った公文書を「家庭ごみ」廃棄、気がついた収集業者が市に通報

神奈川県相模原市は10月29日、向陽こどもセンターでの個人情報を含む公文書の不適切な処理について発表した。
富士病院へ不正アクセスでシステム障害、流出情報に診療情報が含まれる可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

富士病院へ不正アクセスでシステム障害、流出情報に診療情報が含まれる可能性

公益社団法人有隣厚生会富士病院は11月4日、10月13日に公表したシステム障害について、現状を発表した。
Google Chrome に境界外書き込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Google Chrome に境界外書き込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Google Chrome における境界外書き込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
サイバーセキュリティクラウド、WAF自動運用サービスを米国展開 画像
業界動向
高橋 潤哉
高橋 潤哉

サイバーセキュリティクラウド、WAF自動運用サービスを米国展開

株式会社サイバーセキュリティクラウドは11月5日、米国で11月4日からWAFの自動運用サービス「WafCharm AWS版」製品版の提供開始を発表した。
高校体験講座の申込者情報が閲覧可能に、原因はフォームの設定変更時の不要な操作 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

高校体験講座の申込者情報が閲覧可能に、原因はフォームの設定変更時の不要な操作

大阪市は11月2日、大阪市立の高等学校における個人情報を含むデータの漏えいについて発表した。
理研の学習管理システムへ不正アクセス、改善を要求していた既知の脆弱性を突かれ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

理研の学習管理システムへ不正アクセス、改善を要求していた既知の脆弱性を突かれ

理化学研究所(理研)は11月5日、学習管理システムへの外部からの不正アクセスによる個人情報流出の可能性について発表した。
「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
情報セキュリティ大学院大学名誉教授の田中英彦氏が「瑞宝中綬章」受章 画像
業界動向
ScanNetSecurity
ScanNetSecurity

情報セキュリティ大学院大学名誉教授の田中英彦氏が「瑞宝中綬章」受章

情報セキュリティ大学院大学は11月4日、同学名誉教授の田中英彦氏が令和3年度秋の叙勲において「瑞宝中綬章」を受章したと発表した。
GSXとINTLOOPが業務提携、AIとセキュリティに精通した先端IT人材を育成し輩出 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GSXとINTLOOPが業務提携、AIとセキュリティに精通した先端IT人材を育成し輩出

グローバルセキュリティエキスパート株式会社(GSX)は11月4日、コンサルティング事業や企業のDX支援を行うINTLOOP株式会社との先端IT人材の輩出と流通にかかる業務提携を発表した。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い

 私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。
「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止

xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。
ライトオン公式オンラインショップに不正アクセス、約25万件の会員情報流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ライトオン公式オンラインショップに不正アクセス、約25万件の会員情報流出

ジーンズカジュアルチェーン大手で東証1部上場企業の株式会社ライトオンは11月4日、同社が運営するライトオン公式オンラインショップに外部から不正アクセスがあり、同社が保有するライトオンメンバーズ情報の流出を確認したと発表した。
JASDAQ上場 ムトー精工へランサムウェア攻撃、復旧状況報告 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

JASDAQ上場 ムトー精工へランサムウェア攻撃、復旧状況報告

JASDAQ上場企業のムトー精工株式会社は10月28日、同社サーバへのウイルス感染によるシステム障害発生について復旧状況を発表した。
「LINK IT MALL」に不正アクセス、6,197名のカード情報流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「LINK IT MALL」に不正アクセス、6,197名のカード情報流出の可能性

株式会社リンクイットは11月4日、同社が運営するアパレル商品を取り扱う「LINK IT MALL」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
ウォッチガードと技術提携、Fireboxシリーズが「LogStare」正式対応 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ウォッチガードと技術提携、Fireboxシリーズが「LogStare」正式対応

株式会社LogStareとウォッチガード・テクノロジー・ジャパン株式会社は11月5日、両社の技術提携でFireboxシリーズの「LogStare」への正式対応を発表した 。
CISOになったら最初の100日でやること、ガートナーのロードマップ 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

CISOになったら最初の100日でやること、ガートナーのロードマップ

ガートナージャパン株式会社は11月1日、新しい最高情報セキュリティ責任者(CISO)が成功するためのロードマップを発表した。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×