LINE Pay株式会社は12月6日、一部ユーザーのキャンペーン参加に関わる情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表した。
LINE Pay株式会社は12月6日、一部ユーザーのキャンペーン参加に関わる情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表した。
これは同社委託先であるグループ会社の従業員が、2021年1月及び4月にポイント付与漏れの調査を行い、その後9月12日に、その調査を行うためのプログラムと対象となる決済に関する情報を同社として意図せずに「GitHub」上にアップロードしてしまい、閲覧できる状態になったというもの。
サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。
捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。
![金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像](/imgs/std_m/41690.jpg)
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像](/imgs/std_m/41640.jpg)
