2022年6月の記事 | ScanNetSecurity
2023.02.05(日)

2022年6月の記事一覧

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 画像
セミナー・イベント

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失 画像
インシデント・情報漏えい

尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

 兵庫県尼崎市は6月23日、個人情報を含むUSBメモリの紛失について発表した。

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出 画像
インシデント・情報漏えい

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

 株式会社矢野経済研究所は6月24日、不正アクセスによる個人情報漏えいについて発表した。

「日経メディカル Online」に不正アクセス、電子ギフト券のコード流出も 画像
インシデント・情報漏えい

「日経メディカル Online」に不正アクセス、電子ギフト券のコード流出も

 株式会社日経BPは6月24日、同社が運営する医療従事者専門サイト「日経メディカル Online」への不正アクセスについて発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい 画像
インシデント・情報漏えい

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は6月23日、5月24日に公表した不正アクセスによるメールアドレス漏えいについて、調査結果を発表した。

NTTデータ先端技術の PCI DSS 準拠支援サービスが v4.0 に対応 画像
新製品・新サービス

NTTデータ先端技術の PCI DSS 準拠支援サービスが v4.0 に対応

 NTTデータ先端技術株式会社は6月27日、PCI DSS v4.0への準拠に対応できるサービスとして「PCI DSSトータルサービス」を刷新したと発表した。

企業のRDPアクセスの販売価格は2,000ドルから ~ ダークウェブ調査 画像
調査・ホワイトペーパー

企業のRDPアクセスの販売価格は2,000ドルから ~ ダークウェブ調査

 株式会社カスペルスキーは6月24日、ダークウェブで不正アクセスを行うための情報について分析した結果を発表した。

NEC、アウェアネストレーニングで人の脆弱性に対応 画像
新製品・新サービス

NEC、アウェアネストレーニングで人の脆弱性に対応

 日本電気株式会社(NEC)は6月24日、人を対象としたサイバー攻撃への対応力を強化する「セキュリティアウェアネストレーニングサービス」の提供を発表した。

Adobe Illustrator に複数の脆弱性 画像
セキュリティホール・脆弱性

Adobe Illustrator に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

サイバートラスト「オープンソース プログラム オフィス」を設立 画像
業界動向

サイバートラスト「オープンソース プログラム オフィス」を設立

 サイバートラスト株式会社は6月23日、オープンソース プログラム オフィスの設立を発表した。

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

OSINT については、世の中に怪しげな情報も出回っています。実際のペネトレーションテストでの OSINT について解説します。

障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし 画像
インシデント・情報漏えい

障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

 障害者就労支援などを行う東証プライム上場企業の株式会社LITALICOと株式会社LITALICOパートナーズは6月24日、不正アクセスによるランサムウェア感染について発表した。

また上野宣が社外取締役、GSX選任 画像
業界動向

また上野宣が社外取締役、GSX選任

 グローバルセキュリティエキスパート株式会社は6月22日、同日開催された取締役会で上野宣氏を社外取締役に選任したと発表した。

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像
セキュリティホール・脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

 日本電気株式会社(NEC)は6月20日、2022年5月27日に発見されたMSDTの脆弱性(CVE-2022-30190、別名Follina)を悪用したWordファイルに対し行った検証結果をブログで発表した。

Shodan Trendsでみるウクライナ情勢 画像
調査・ホワイトペーパー

Shodan Trendsでみるウクライナ情勢

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、Shodan Trendsのデータを用いて確認したウクライナ情勢について発表した。

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か? 画像
業界動向

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」 画像
TheRegister

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

 6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開 画像
インシデント・情報漏えい

つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

 徳島県のつるぎ町立半田病院は6月16日、コンピュータウイルス感染事案有識者会議調査報告書を公開した。

内部のナレッジベースに保存してある機密情報をCodexのコード生成結果で出力 画像
調査・ホワイトペーパー

内部のナレッジベースに保存してある機密情報をCodexのコード生成結果で出力

 トレンドマイクロ株式会社は6月16日、Codexのデータ収集におけるセキュリティリスクについて、同社ブログで発表した。

ギリシャで開催されたサイバーセキュリティ競技世界大会、日本含むアジアチームが準優勝飾る 画像
海外情報

ギリシャで開催されたサイバーセキュリティ競技世界大会、日本含むアジアチームが準優勝飾る

ギリシャのアテネで、26 歳以下の技術者を対象にしたサイバーセキュリティ競技大会が開催され、日本を含むアジア地域 8 カ国の代表選手 15 名で構成される「ACSC Team」が総合順位で準優勝した。

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 画像
調査・ホワイトペーパー

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

 日本セキュリティオペレーション事業者協議会(ISOG-J)は6月23日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」への更新を発表した。

  • 151件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×