Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。
日本電気株式会社(NEC)は11月25日、日本の大学を詐称する日本語で書かれたばらまき型メールについての解析を、同社セキュリティブログで発表した。
CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。
先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。
マニュライフ生命保険株式会社は10月14日、顧客のメールアドレス流出について発表した。
国立大学法人琉球大学は11月25日、外部Webサイト上での個人情報の不適切な取り扱いについて発表した。
奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。
文部科学省は11月7日、デジタル人材育成推進協議会(第1回)の議事録を公開した。
Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。
最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。
農業関連機器を扱う株式会社山本製作所は11月14日、同社サーバへの不正アクセスについて発表した。
宮崎県宮崎市は11月18日、介護認定調査事務所のランサムウェア被害について発表した。
新潟県は11月13日、十日町地域振興局農業振興部でのメールの誤送信による個人情報の流出について発表した。
神奈川県鎌倉市は10月12日、海外から転入した市民に別人の個人番号を入力したことで、個人情報が漏えいしたと発表した。
アルマ望遠鏡は11月21日、チリにある計算機システムへのサイバー攻撃からの復帰状況について発表した。
創価大学は11月25日、不正アクセスによる迷惑メールの送信について発表した。
アルプス システム インテグレーション株式会社(ALSI)は11月24日、USBメモリなどの外部メディアに関する利用実態調査の結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
ふだんはカナダのバンクーバーにお住まいの作家・評論家の一田和樹先生が日本に滞在しているとのことで、先週末、打ち合わせのために都内でお会いすることになりました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)