2022年11月の記事 | ScanNetSecurity
2023.02.05(日)

2022年11月の記事一覧

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像
インシデント・情報漏えい

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

日本の大学を詐称する日本語ばらまき型メールの解析結果 画像
調査・ホワイトペーパー

日本の大学を詐称する日本語ばらまき型メールの解析結果

 日本電気株式会社(NEC)は11月25日、日本の大学を詐称する日本語で書かれたばらまき型メールについての解析を、同社セキュリティブログで発表した。

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像
調査・ホワイトペーパー

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
TheRegister

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に 画像
インシデント・情報漏えい

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に

 マニュライフ生命保険株式会社は10月14日、顧客のメールアドレス流出について発表した。

琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認 画像
インシデント・情報漏えい

琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認

 国立大学法人琉球大学は11月25日、外部Webサイト上での個人情報の不適切な取り扱いについて発表した。

広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能 画像
インシデント・情報漏えい

広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能

 奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。

文科省「デジタル人材育成推進協議会」初回議事録公開 画像
業界動向

文科省「デジタル人材育成推進協議会」初回議事録公開

文部科学省は11月7日、デジタル人材育成推進協議会(第1回)の議事録を公開した。

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像
脅威動向

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像
セミナー・イベント

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。

農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響 画像
インシデント・情報漏えい

農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

 農業関連機器を扱う株式会社山本製作所は11月14日、同社サーバへの不正アクセスについて発表した。

宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず 画像
インシデント・情報漏えい

宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

 宮崎県宮崎市は11月18日、介護認定調査事務所のランサムウェア被害について発表した。

エラー返らず アドレス誤入力しメール送信 アンケート結果流出 画像
インシデント・情報漏えい

エラー返らず アドレス誤入力しメール送信 アンケート結果流出

 新潟県は11月13日、十日町地域振興局農業振興部でのメールの誤送信による個人情報の流出について発表した。

マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力 画像
インシデント・情報漏えい

マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

 神奈川県鎌倉市は10月12日、海外から転入した市民に別人の個人番号を入力したことで、個人情報が漏えいしたと発表した。

アルマ望遠鏡の計算機システムにサイバー攻撃、すべての観測を停止せざるを得ない状況 画像
インシデント・情報漏えい

アルマ望遠鏡の計算機システムにサイバー攻撃、すべての観測を停止せざるを得ない状況

 アルマ望遠鏡は11月21日、チリにある計算機システムへのサイバー攻撃からの復帰状況について発表した。

創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測 画像
インシデント・情報漏えい

創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

 創価大学は11月25日、不正アクセスによる迷惑メールの送信について発表した。

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験 画像
調査・ホワイトペーパー

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験

 アルプス システム インテグレーション株式会社(ALSI)は11月24日、USBメモリなどの外部メディアに関する利用実態調査の結果を発表した。

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像
セキュリティホール・脆弱性

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
セミナー・イベント

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像
編集部からのおしらせ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄

 ふだんはカナダのバンクーバーにお住まいの作家・評論家の一田和樹先生が日本に滞在しているとのことで、先週末、打ち合わせのために都内でお会いすることになりました。

  • 154件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×