2024.04.24(水)
- 注目検索ワード
XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。
特定非営利活動法人きたうら花ねっとは2月7日、同法人へのサイバー攻撃について発表した。
浜松ケーブルテレビ株式会社は2月16日、モデム制御サーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Tenable Network Security Japan株式会社は2月21日、Tenable Vulnerability Management ソリューションの一部として「サイバー保険レポート」を提供すると発表した。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
株式会社帝国データバンクは2月24日、同社ネットワークへの不正アクセスについて発表した。
東証プライム上場企業で自動車アフター市場向け業務アプリの開発・提供を行う株式会社ブロードリーフは2月10日、同社コーポレートサイトでの掲載情報の不備について発表した。
宮城県柴田町は2月1日、同町職員による不祥事への懲戒処分について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社LogStareは2月16日、マネージド・セキュリティ・プラットフォーム「LogStare」の鳥取県教育委員会への採用を発表した。
近畿大学病院は2月2日、受付業務を委託する株式会社エヌジェーシーの社員による患者情報の漏えいについて発表した。
株式会社ジェイ・クリエイションは1月27日、同社内サーバへの不正アクセスについて発表した。
一般財団法人山口県デジタル技術振興財団は2月9日、Y-BASEイベントにおける参加予定者へのメール誤送信について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」について、ブログで紹介している。早期警戒グループの戸塚が執筆している。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
「任意」ということになってはいるのだが、人事上の査定にも係わるとほのめかされたそうで、酷い話だと思ったことを覚えている。本事案はこれにも似た気持ち悪さを感じる。日本の組織では、個人情報保護が個人のプライバシー保護に優先するのか。
国立大学法人大阪大学を拠点とするメディア研究機関Global News View(GNV)は2月3日、外部からの攻撃によるサイト不具合について発表した。
