2023年1月の記事(3 ページ目) | ScanNetSecurity
2024.05.02(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2023年1月の記事一覧(3 ページ目)

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 画像
セキュリティホール・脆弱性

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
七〇歳代のスマホ 七割が画面ロック未設定 画像
調査・ホワイトペーパー

七〇歳代のスマホ 七割が画面ロック未設定

 株式会社NTTドコモ モバイル社会研究所は1月19日、シニア層のスマートフォンのセキュリティ対策について、調査結果を発表した。
脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加 画像
新製品・新サービス

脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加

 株式会社エーアイセキュリティラボは1月19日、脆弱性診断の自動化ツール「AeyeScan」へ新機能「APIスキャン」を追加すると発表した。
FortiOS等脆弱性 JIPDECも注意喚起 画像
脅威動向

FortiOS等脆弱性 JIPDECも注意喚起

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。
群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像
セミナー・イベント

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

 総務省関東総合通信局は12月23日、2023年4月29日から30日まで開催される「G7群馬高崎デジタル・技術大臣会合」の関連イベントとして、群馬県高崎市で「サイバーインシデント演習 in 関東」を開催すると発表した。
サイバー攻撃組織「Lazarus」Q&A 画像
調査・ホワイトペーパー

サイバー攻撃組織「Lazarus」Q&A

 株式会社カスペルスキーは1月11日、サイバー攻撃グループLazarus活動状況についてのQ&Aを同社ブログで発表した。カスペルスキーのグローバル調査チームGReATのAPAC地域リードセキュリティリサーチャーのパク・ソンスー氏が回答している。
脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始 画像
新製品・新サービス

脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。
4割の社員「電気事業法上問題あり」と認識、関西電力が小売電気事業者情報閲覧し活用 画像
インシデント・情報漏えい

4割の社員「電気事業法上問題あり」と認識、関西電力が小売電気事業者情報閲覧し活用

 関西電力株式会社は1月13日、関西電力送配電株式会社が管理していた小売電気事業者の顧客情報を閲覧し活用していたことについて、調査結果を発表した。
ショーケース社への不正アクセス、レンタルWi-Fi「e-ca公式サイト」でもカード情報が漏えい 画像
インシデント・情報漏えい

ショーケース社への不正アクセス、レンタルWi-Fi「e-ca公式サイト」でもカード情報が漏えい

 レンタルWi-Fiサービスを提供するベストリンク株式会社は1月11日、同社が運営する「e-ca公式サイト」における個人情報漏えいについて発表した。
「統一方針 国が示せ」日本病院会 相澤会長 ~ 医療機関とITベンダの責任範囲について見解 画像
業界動向

「統一方針 国が示せ」日本病院会 相澤会長 ~ 医療機関とITベンダの責任範囲について見解

 株式会社グローバルヘルスコンサルティング・ジャパンは1月17日、同社が運営する医療ニュースサイト「Gem Med」にて、日本病院会の相澤孝夫会長によるサイバーセキュリティ対策における医療機関・ベンダー等の間の責任分解についての意見を発表した。
Netcomm製ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

Netcomm製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Netcomm製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性 画像
セキュリティホール・脆弱性

複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加 画像
調査・ホワイトペーパー

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加

 独立行政法人情報処理推進機構(IPA)は1月17日、「情報セキュリティ安心相談窓口の相談状況[2022年第4四半期(10月~12月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
インシデント・情報漏えい

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
東北電力が小売電気事業者情報を閲覧、関電での漏えい事案を受け電力・ガス取引監視等委員会が調査し発覚 画像
インシデント・情報漏えい

東北電力が小売電気事業者情報を閲覧、関電での漏えい事案を受け電力・ガス取引監視等委員会が調査し発覚

 東北電力株式会社は1月13日、東北電力ネットワーク株式会社が管理する東北電力以外の小売電気事業者の顧客情報を、東北電力の従業員が閲覧していたことが判明したと発表した。
北海道ガス子会社の委託先がネットワーク共有している会社のサーバに不正アクセス 画像
インシデント・情報漏えい

北海道ガス子会社の委託先がネットワーク共有している会社のサーバに不正アクセス

 北海道ガス株式会社の子会社である北ガスジェネックス株式会社は1月13日、北ガスジェネックスが灯油配送業務を委託する北斗興業株式会社への不正アクセスについて発表した。
KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入 画像
インシデント・情報漏えい

KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

 KADOKAWAグループでスクールの運営を行う株式会社バンタンは1月13日、2022年11月30日に公表した同社が運用するサーバへの不正アクセスについて、第2報を発表した。
東大がミュー粒子による超高セキュリティワイヤレス通信技術を開発 画像
新製品・新サービス

東大がミュー粒子による超高セキュリティワイヤレス通信技術を開発

 東京大学地震研究所は1月13日、ミュー粒子によるワイヤレスセキュリティ技術について発表した。
MAHO-PBX NetDevancerシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

MAHO-PBX NetDevancerシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、MAHO-PBX NetDevancerシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×