東証マザーズ上場企業のランサーズ株式会社は1月21日、同社主催の教育講座の応募者にメール誤送信し、メールアドレスが流出したと発表した。
第1回U16プログラミングコンテスト八王子大会実行委員会は1月18日、第1回U16プログラミングコンテスト八王子大会の参加者の個人情報漏えいについて発表した。法人ではなく任意団体でのインシデント公表は珍しい。
リラクゼーション店舗を運営する株式会社エーワン東京は1月24日、同社専用システム「IPシステム」に外部から不正アクセスがあり、同社保有の個人情報の漏えいが判明したと発表した。
国立大学法人弘前大学は1月27日、同学のネットワーク障害について発表した。
アルプス システム インテグレーション株式会社(ALSI)は1月26日、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」の結果を発表した。
サイバーソリューションズ株式会社は1月26日、「メール誤送信の実態調査」の結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。
(上野)最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか?
暗号通貨マイニングがしづらくなるにつれ、今後値下がりしていくかも?
SBテクノロジー株式会社(SBT)は1月24日、米iboss, Inc.の国内販売代理店である SB C&S株式会社を通じて、「iboss Cloud Platform」に対応したセキュリティ監視サービス「MSS for iboss Cloud Security」を同日から提供開始すると発表した。
株式会社デージーネットは1月25日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。
Microsoftは現地時間1月21日、信頼性の高いコンピューティングの20周年を記念した同社セキュリティレスポンスセンターAanchal Gupta氏のコメントをブログで発表した。
インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。
2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。
新潟県は1月25日、新潟県土木防災情報システムのメールサーバに不正アクセスがあり、外部への不正メール送信の痕跡が判明したと発表した。
スキンケア製品を取り扱うビバリーグレンラボラトリーズ株式会社は1月25日、同社が運営する「ビーグレンHP」(https://www.bglen.net)に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
ビジョナル・インキュベーション株式会社は1月25日、クラウドリスク評価「Assured」の正式リリースを発表した。
CyberOwl(サイバーアウル)が運営する塾や習い事に関する総合情報サイト「テラコヤプラス by Ameba」は、インターネット端末を利用している子供の保護者を対象に、子供のチャット等に関するインターネット調査を行った。
グローバルセキュリティエキスパート株式会社(GSX)は1月20日、情報セキュリティ・プロフェッショナル認定資格「CISSP(Certified Information Systems Security Professional)」の取得を支援する「公式CISSP CBKトレーニング」の独自開催を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)