2022年7月の記事 | ScanNetSecurity
2023.02.05(日)

2022年7月の記事一覧

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは 画像
業界動向

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとはPR

7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します

サイレントクーデター 超限政変 第9回「もうひとりの依頼人」 画像
フィクション

サイレントクーデター 超限政変 第9回「もうひとりの依頼人」

「工藤さんですよね。ここで無視したら部屋までゆきますよ。つまり無視は無意味」

クリーンテックスへの不正アクセス、カタログ通販の千趣会にも影響 画像
インシデント・情報漏えい

クリーンテックスへの不正アクセス、カタログ通販の千趣会にも影響

 カタログ、ネット通販を行う株式会社千趣会は7月15日、クリーンテックス・ジャパン株式会社への不正アクセスによる同社の影響について発表した。クリーンテックス・ジャパンは千趣会の仕入先で、当該仕入商品の発送業務を委託していた。

Facebookビジネスアカウントが標的「DUCKTAIL」発見 画像
脅威動向

Facebookビジネスアカウントが標的「DUCKTAIL」発見

 ウィズセキュア株式会社は7月26日、Facebookの広告及びビジネスアカウントを利用する個人と企業を攻撃対象として進行中の「DUCKTAIL」と命名されたサイバー攻撃オペレーションを発見したと発表した。

PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略 画像
調査・ホワイトペーパー

PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略

 SecureNavi株式会社は7月26日、企業のセキュリティチェックに関する実態調査を実施した「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。

Cookie利用の告知と同意画面表示、3%の新聞社が実施 画像
調査・ホワイトペーパー

Cookie利用の告知と同意画面表示、3%の新聞社が実施

 株式会社デジタルファームは7月26日、日本国内の全新聞社のWebメディアが、どの程度cookie利用の告知と同意を求めているのかを調査した結果を発表した。

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新 ~ 令和4年度上期 画像
業界動向

82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新 ~ 令和4年度上期

  独立行政法人情報処理推進機構(IPA)は7月27日、令和4(2022)年度上期情報セキュリティマネジメント試験の合格者を発表した。

CrowdStrike、クラウド環境内の高度な脅威を検知するスタンドアロン型 脅威ハンティングサービスを発表 画像
新製品・新サービス

CrowdStrike、クラウド環境内の高度な脅威を検知するスタンドアロン型 脅威ハンティングサービスを発表

 クラウドストライク株式会社は7月27日、クラウド環境内で発生、活動、潜伏する高度な脅威を検知するスタンドアロン型 脅威ハンティングサービス「Falcon OverWatch Cloud Threat Hunting」を発表した。

遠隔制御中のパソコン画面に透かし文字を表示、画面盗撮やPCの画面キャプチャでの漏えいを防止 画像
新製品・新サービス

遠隔制御中のパソコン画面に透かし文字を表示、画面盗撮やPCの画面キャプチャでの漏えいを防止

 RSUPPORT株式会社は7月27日、同社が提供するリモートアクセスシステム「RemoteView」にて遠隔制御中のパソコン画面上にユーザーやPC情報等を表示して漏えいを防止する機能の追加を発表した。

金融機関のセキュリティ人材は平均年齢高く 他業界に比べハイスペック、業界内で教育の仕組みも 画像
調査・ホワイトペーパー

金融機関のセキュリティ人材は平均年齢高く 他業界に比べハイスペック、業界内で教育の仕組みも

 情報セキュリティ教育事業者連絡会(ISEPA)は7月26日、JTAGキャリアデザインワーキンググループ報告書「JTAG認定ワーキンググループ金融版検討 概要版(トライアル結果)」を公表した。

2020年度の情報セキュリティ市場は1兆2,657億円に、JNSA調査 画像
調査・ホワイトペーパー

2020年度の情報セキュリティ市場は1兆2,657億円に、JNSA調査

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月25日、セキュリティ市場調査ワーキンググループによる「2021年度 国内情報セキュリティ市場調査報告書」を発表した。

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像
脅威動向

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。

新生銀行グループのアプラスで誤送信、延滞金額等含む2,127名分の顧客情報が漏えい 画像
インシデント・情報漏えい

新生銀行グループのアプラスで誤送信、延滞金額等含む2,127名分の顧客情報が漏えい

 新生銀行グループの株式会社アプラスは7月20日、メール誤送信による個人情報の漏えいについて発表した。

南海電鉄子会社で一斉メール配信機能による誤送信、開発業者の作業ミスが不具合の原因 画像
インシデント・情報漏えい

南海電鉄子会社で一斉メール配信機能による誤送信、開発業者の作業ミスが不具合の原因

 南海電気鉄道株式会社の子会社である株式会社Every Buddyは7月2日、一斉送信におけるメール誤送信について発表した。

電子カルテを閲覧しLINEで漏えい、停職4月の懲戒処分に 画像
インシデント・情報漏えい

電子カルテを閲覧しLINEで漏えい、停職4月の懲戒処分に

 徳島県病院局は7月22日、懲戒処分の実施について発表した。

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 画像
脅威動向

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

Trend Micro Web Security as a Service に障害発生、復旧後 原因調査中 画像
インシデント・情報漏えい

Trend Micro Web Security as a Service に障害発生、復旧後 原因調査中

 トレンドマイクロ株式会社は7月26日、Trend Micro Web Security as a Service での障害について発表した。

ガートナー 2023年以降のセキュリティ 8 つの仮説 ~ 半数以上が ZTN 失敗、Cレベル経営幹部雇用契約にリスク関連業績目標 他 画像
調査・ホワイトペーパー

ガートナー 2023年以降のセキュリティ 8 つの仮説 ~ 半数以上が ZTN 失敗、Cレベル経営幹部雇用契約にリスク関連業績目標 他

 ガートナージャパン株式会社は7月25日、2023年以降に企業のセキュリティに大きな影響を与え得るサイバーセキュリティに関する主要な仮説を発表した。

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇 画像
セミナー・イベント

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇

 GMOサイバーセキュリティ byイエラエ株式会社は7月21日、「セキュリティ・ミニキャンプ in 山梨 2022」に同社エンジニアが登壇すると発表した。

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
TheRegister

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

  • 161件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×