XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。
特定非営利活動法人きたうら花ねっとは2月7日、同法人へのサイバー攻撃について発表した。
浜松ケーブルテレビ株式会社は2月16日、モデム制御サーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Tenable Network Security Japan株式会社は2月21日、Tenable Vulnerability Management ソリューションの一部として「サイバー保険レポート」を提供すると発表した。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
株式会社帝国データバンクは2月24日、同社ネットワークへの不正アクセスについて発表した。
東証プライム上場企業で自動車アフター市場向け業務アプリの開発・提供を行う株式会社ブロードリーフは2月10日、同社コーポレートサイトでの掲載情報の不備について発表した。
宮城県柴田町は2月1日、同町職員による不祥事への懲戒処分について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社LogStareは2月16日、マネージド・セキュリティ・プラットフォーム「LogStare」の鳥取県教育委員会への採用を発表した。
近畿大学病院は2月2日、受付業務を委託する株式会社エヌジェーシーの社員による患者情報の漏えいについて発表した。
株式会社ジェイ・クリエイションは1月27日、同社内サーバへの不正アクセスについて発表した。
一般財団法人山口県デジタル技術振興財団は2月9日、Y-BASEイベントにおける参加予定者へのメール誤送信について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」について、ブログで紹介している。早期警戒グループの戸塚が執筆している。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
「任意」ということになってはいるのだが、人事上の査定にも係わるとほのめかされたそうで、酷い話だと思ったことを覚えている。本事案はこれにも似た気持ち悪さを感じる。日本の組織では、個人情報保護が個人のプライバシー保護に優先するのか。
国立大学法人大阪大学を拠点とするメディア研究機関Global News View(GNV)は2月3日、外部からの攻撃によるサイト不具合について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)