東証プライム上場企業のアイカ工業株式会社は2月15日、同社の海外グループ会社サーバへの不正アクセスについて発表した。
東証プライム上場企業のニプロ株式会社は2月14日、同社中国子会社への不正アクセスについて 発表した。
株式会社ドトールコーヒーは2月13日、同社のドトールコーヒー公式 Twitter アカウントへの不正アクセスによる乗っ取り被害について発表した。
独立行政法人 情報処理推進機構(IPA)は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。
Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
イード銀行は全社事業発表会の開催を明日に控えていた。セキュリティ統括部 部長兼 iSIRT リーダーの速水は、チーム全員を招集し、セキュリティ統括部の発表内容に関して最終打ち合わせを行うのだが・・・
2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
国立大学法人鹿児島大学は2月9日、メーリングリストのメールアドレス誤登録による情報漏えいについて発表した。
東京電力エナジーパートナー株式会社は2月10日、他社専用IDとパスワードの取得による社外Webサイトの不適切な利用について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。
GMOペパボ株式会社は2月12日、同社が提供するロリポップ!レンタルサーバーでのWebサイトの問い合せフォームの悪用について、注意喚起を発表した。
ソースネクスト株式会社は2月14日、同社が運営する「ソースネクスト・サイト」での不正アクセスによる個人情報の漏えいについて発表した。
株式会社丹野こんにゃくは2月8日、同社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
歯科医療機器や歯科材料の輸入・製造・販売を行うデンツプライシロナ株式会社は2月7日、フィッシングメール被害による個人情報漏えいの可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NTTセキュリティホールディングス株式会社は2月8日、SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について、NTTセキュリティテクニカルブログで発表した。
OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開している「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。
「空飛ぶクルマ・産業用ドローン事業におけるリスクマネジメント検討会は2月9日、「空飛ぶクルマ・産業用ドローン事業におけるリスクマネジメントチェックブック」の無償公開した。
総務省関東総合通信局は2月10日、サイバーセキュリティ月間関連行事として「2022年度関東サイバーセキュリティセミナー」を2月24日に開催すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)