クラウドストライク株式会社は2月、重要インフラ事業者向けにウェビナー「Cyber Security Seminar 2022」の開催を発表した。
調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。
福井県は2月7日、同県ブランド課ツイッターアカウントへの不正アクセスについて発表した。
2021年11月中旬のEmotet活動が再開しているが、2月3日から4日にかけて各社でEmotet感染による不審メールへの注意喚起を発表している。
国土交通省は2月4日、個人情報が含まれるアンケートはがきの誤送付について発表した。
スポーツ庁と内閣官房内閣サイバーセキュリティセンター(NISC)と警察庁は2月4日、2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について注意喚起を発表した。
株式会社ティエスエスリンク(TSS LINK)と株式会社イードは2月8日、TSS LINKにおけるWebマーケティング支援を目的とした業務提携を発表した。
アドビ株式会社は2月6日、Illustratorにおいてセキュリティ競合による起動不可の事象発生について発表した。
クラウドストライク株式会社は2021年12月29日、同社の脅威ハンティングチーム OverWatch が 攻撃者グループAQUATIC PANDAのハンズオンによる侵入の試みにおいてLog4Shellエクスプロイトツールの悪用を検知したと発表した。
株式会社セキュアヴェイルは2月3日、100%子会社である株式会社LogStareとA10ネットワークス株式会社の共催で、教育DXに向けた安全・快適なクラウドサービス活用の実現をテーマとしたセミナーの開催を発表した。
トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。
株式会社ロードマップは2月3日、WordPress利用時の「セキュリティトラブル」に関する実態調査を発表した。
NordVPNは2月3日、ダークウェブ上で売買される約7,000件の日本のクレジットカード情報を分析した調査結果を発表した。
彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP( Very Attacked People )」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。
北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。
ハウス・リースバック事業を行う東証1部上場企業の株式会社And Doホールディングスは1月18日、同社子会社の元従業員の逮捕について発表した。
グローバルセキュリティエキスパート株式会社(GSX)は2月3日、「医療業界向けセキュリティパッケージ」の提供開始を発表した。
日本銀行金融研究所は2月4日、「量子暗号通信の安全性」をテーマとした情報セキュリティ・セミナーの開催を発表した。
本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
株式会社京都パープルサンガは2月2日、クラブ公式Webサイトでの未発表情報漏えいについて発表した。
和歌山県有田市は1月27日、同市Webサイトでの個人情報の誤掲載について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)