トレンドマイクロ株式会社は4月21日、Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。
ニューリジェンセキュリティ株式会社は4月21日、SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」の提供を、同日から開始すると発表した。
株式会社セキュアブレインは4月21日、「IIJクラウドWebホスティングサービス」のオプションサービス「Web改ざん検知」に、セキュアブレインのWeb改ざん対策ソリューション「GRED Web 改ざんチェック」が採用されたと発表した。
CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。
情シスの実務以外の話を、情報システム部門の人物に聞いてやろうなどという想像力が市場にも業界にも存在しなかった。
大阪府は4月20日、感染症対策企画課ホームページでの非公開情報の流出について発表した。
東京都は4月13日、生活文化スポーツ局でのメールアドレスの漏えいについて発表した。
総務省、経済産業省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は4月20日、サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人ICT-ISACは4月20日、「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」の公開について発表した。
独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
カナダのCitizen Lab’sは現地時間4月18日、英国の公式ネットワーク内でのスパイウェア「Pegasus」感染の疑いについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは4月19日、若手セキュリティイノベーターの育成を目的としたプログラム「SecHack365」の2022年度受講生の募集を発表した。
freee株式会社は4月19日、情報セキュリティ向上を目指し、CISO(Chief Information Security Officer:最高情報セキュリティ責任者) に茂岩祐樹氏が就任したと発表した。
内閣サイバーセキュリティセンター(NISC)は4月19日、厚生労働省が行う2022年10月1日からの教育訓練給付の講座指定の活用について、twitterアカウントで発表した。
Splunk Inc.は4月15日、Enterprise Strategy Group 社と共同で年次グローバル調査レポ ート「The State of Security 2022~2022年のセキュリティの現状~」を発表した。
サイバーセキュリティでは、行動のイニシアティブをとりやすい攻撃者側が有利とされている。防御側から攻撃を与えることはできず、備えて待つしかない。しかし、稀に防御側(つまり我々)が攻撃側を出し抜くこともある。
株式会社大塚商会は4月13日、SMS誤送信について発表した。
千葉県千葉市は4月10日、中央図書館情報資料課でのメール誤送信について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)