2022年12月の記事(2 ページ目) | ScanNetSecurity
2024.07.13(土)

2022年12月の記事一覧(2 ページ目)

ワンビ、リカバリ領域保全状態での安全なデータ消去について特許取得 画像
新製品・新サービス

ワンビ、リカバリ領域保全状態での安全なデータ消去について特許取得

 ワンビ株式会社は12月22日、リカバリ領域を保全する状態での安全なデータ消去について、特許を取得したと発表した。

Webサイトをこっそり修正したり削除すると炎上の一因に ~ エルテス調査 画像
調査・ホワイトペーパー

Webサイトをこっそり修正したり削除すると炎上の一因に ~ エルテス調査

 株式会社エルテスは12月21日、2022年の炎上トレンドと2023年の炎上予測を「ネット炎上レポート2022総集編」として発表した。

サイレントクーデター 超限政変 第30回「解散」 画像
フィクション

サイレントクーデター 超限政変 第30回「解散」

「それってつまりお前らがオレの部屋から出て行くってこと? 大賛成だね」

「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す 画像
インシデント・情報漏えい

「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す

株式会社スタイリッシュ・エイチ・アンド・エイは12月21日、「COLORFUL CANDY STYLE 公式オンラインショップ」、「BOTANY & WATERCOLORS 公式オンラインショップ」「Colorful Textile Market 公式オンラインショップ」への不正アクセスでカード情報が流出したと発表した。

停職1年の懲戒処分と刑事告発も ~ 私的な相続関係図作成のため住民基本台帳システムを悪用した市職員 画像
インシデント・情報漏えい

停職1年の懲戒処分と刑事告発も ~ 私的な相続関係図作成のため住民基本台帳システムを悪用した市職員

 山口県宇部市は12月19日、職員の懲戒処分について発表した。

AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ

 AIG損害保険株式会社は12月21日、代理店のパソコンがEmotetに感染したことによる個人情報の漏えいについて発表した。

IPA、企業のDX推進する「デジタルスキル標準(DSS)」策定 画像
業界動向

IPA、企業のDX推進する「デジタルスキル標準(DSS)」策定

IPAは、企業がDX推進における人材の重要性を踏まえ、個人の学習や企業の人材確保・育成の指針として「デジタルスキル標準(DSS)」を策定したと発表した。

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマートフォンアプリ「+メッセージ」に Unicode 制御文字の扱いに関する脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「+メッセージ」に Unicode 制御文字の扱いに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、スマートフォンアプリ「+メッセージ」における Unicode 制御文字の扱いに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2022年度セキュリティ市場規模見込6,344億円 前年比109%、富士キメラ総研調べ 画像
調査・ホワイトペーパー

2022年度セキュリティ市場規模見込6,344億円 前年比109%、富士キメラ総研調べ

 株式会社富士キメラ総研は12月19日、「2022 ネットワークセキュリティビジネス調査総覧 市場編」「2022 ネットワークセキュリティビジネス調査総覧 ベンダー戦略編」を発表した。

食料品を盗るBEC発生、米CISA注意喚起 画像
TheRegister

食料品を盗るBEC発生、米CISA注意喚起

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説 画像
セミナー・イベント

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説

 ベライゾンジャパン合同会社(Verizon)は12月8日に、「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

200件が9,500件に、アクセス数増加で発覚したフルノシステムズへの不正アクセス 画像
インシデント・情報漏えい

200件が9,500件に、アクセス数増加で発覚したフルノシステムズへの不正アクセス

 古野電気株式会社の関連会社の株式会社フルノシステムズは12月19日、同社サーバへの不正アクセスによる顧客の個人情報流失の可能性について発表した。

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説 ~ JANOG51 Meeting 画像
セミナー・イベント

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説 ~ JANOG51 Meeting

 日本ネットワーク・オペレーターズ・グループ(JANOG)は12月8日、山梨県富士吉田市で「JANOG51 Meeting」を2023年1月25日から27日に開催すると発表した。

半導体安定供給で返り咲いたSonicWall、セキュアヴェイル「NetStare」が対応 画像
新製品・新サービス

半導体安定供給で返り咲いたSonicWall、セキュアヴェイル「NetStare」が対応

 株式会社セキュアヴェイルは12月20日、ソニックウォール・ジャパン株式会社と連携し統合セキュリティ運用サービス「NetStare」が提供するSonicWall UTMの運用・監視サービスの拡張を発表した。

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法 」 画像
業界動向

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法 」

マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。

CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性 画像
インシデント・情報漏えい

CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性

 国立大学法人山形大学は12月16日、同学への不正アクセスによる個人情報の流出について発表した。

日野市立図書館にランサムウェア攻撃、貸出システムには被害無く通常通り開館 画像
インシデント・情報漏えい

日野市立図書館にランサムウェア攻撃、貸出システムには被害無く通常通り開館

 東京都の日野市立図書館は12月19日、図書館の業務用ファイルサーバがランサムウェアに感染したと発表した。

Zenphoto にXSSの脆弱性 画像
セキュリティホール・脆弱性

Zenphoto にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、Zenphoto におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×