2023年6月の記事 | ScanNetSecurity
2024.07.26(金)

2023年6月の記事一覧

東京電力での賠償に関する請求書・ダイレクトメールの誤発送、今後は普通郵便を止め簡易書留で 画像
インシデント・情報漏えい

東京電力での賠償に関する請求書・ダイレクトメールの誤発送、今後は普通郵便を止め簡易書留で

 東京電力ホールディングス株式会社は6月22日、請求書およびダイレクトメールの誤発送について、原因と対策を発表した。

新潟大学のメールサーバに不正アクセス、151万件の迷惑メール送信の踏み台に 画像
インシデント・情報漏えい

新潟大学のメールサーバに不正アクセス、151万件の迷惑メール送信の踏み台に

 国立大学法人新潟大学は6月22日、不正アクセスによる迷惑メールの送信について発表した。

DDoS 攻撃と api サーバの設定ミス プログラミングコンテストサイト「AtCoder」に障害 画像
インシデント・情報漏えい

DDoS 攻撃と api サーバの設定ミス プログラミングコンテストサイト「AtCoder」に障害

 プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は6月22日、2023年4月頃から6月に至るまでコンテストのunratedが連続した問題についての報告を発表した。

岡山大学で学生の母校訪問計画書を他の高校に誤送付 画像
インシデント・情報漏えい

岡山大学で学生の母校訪問計画書を他の高校に誤送付

 国立大学法人岡山大学は6月27日、同学の教師教育開発センターでの学生に関する資料の誤送付による個人情報の情報漏えいについて発表した。

OWASP API トップ 10 の攻撃に対応 ~ Akamai が Neosec を買収 画像
業界動向

OWASP API トップ 10 の攻撃に対応 ~ Akamai が Neosec を買収

 Akamai Technologies, Inc.は6月8日、Neosec の買収に関する正式契約の締結を発表した。

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」 画像
脅威動向

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは? 画像
セミナー・イベント

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは?

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

児童の個人情報含む動画の公開設定を誤る ~ 埼玉県の特別支援学校 画像
インシデント・情報漏えい

児童の個人情報含む動画の公開設定を誤る ~ 埼玉県の特別支援学校

 埼玉県は6月23日、県立特別支援学校坂戸ろう学園での児童の個人情報を含む動画の流出について発表した。

EC-Cube の脆弱性悪用した XSS、「志布志市ふるさと納税特設サイト」への不正アクセス 寄付者カード情報漏えい 画像
インシデント・情報漏えい

EC-Cube の脆弱性悪用した XSS、「志布志市ふるさと納税特設サイト」への不正アクセス 寄付者カード情報漏えい

 鹿児島県志布志市は6月22日、同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて発表した。

健康保険証の紐付け誤り、2021年10月から2023年5月までに7,372件を確認 画像
インシデント・情報漏えい

健康保険証の紐付け誤り、2021年10月から2023年5月までに7,372件を確認

 デジタル庁は6月21日、マイナンバー情報総点検本部(第1回)の資料を発表した。

ラック、広島商船高専が実運航する船舶でサイバー攻撃防御演習 画像
セミナー・イベント

ラック、広島商船高専が実運航する船舶でサイバー攻撃防御演習

 株式会社ラックは6月23日、独立行政法人 国立高等専門学校機構 広島商船高等専門学校などが主催する実運航中でのサイバーセキュリティ演習を含むセミナーの実施を発表した。

SNSの活動休止アカウント どう対応すべきか ~ 情報処理学会 学会誌 画像
調査・ホワイトペーパー

SNSの活動休止アカウント どう対応すべきか ~ 情報処理学会 学会誌

 情報処理学会は6月22日、SNS活動休止アカウント対応の難しさについて、同会・学会誌「情報処理」のnoteで発表した。明治大学の湯淺墾道氏が執筆している。

TwoFive、日本語に強いフィッシングサイト検出サービス「PHISHNET/25」提供開始 画像
新製品・新サービス

TwoFive、日本語に強いフィッシングサイト検出サービス「PHISHNET/25」提供開始

 株式会社TwoFiveは6月26日、フィッシングサイト検出サービス「PHISHNET/25」の提供を同日から開始すると発表した。B2Cビジネスを展開する事業者やB2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WAVLINK 製 WL-WN531AX2 に複数の脆弱性 画像
セキュリティホール・脆弱性

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NEC Aterm WG2200HP に複数の脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

アクロニス「医療機関のサイバーセキュリティにおける脆弱性トップ7」を公開 画像
調査・ホワイトペーパー

アクロニス「医療機関のサイバーセキュリティにおける脆弱性トップ7」を公開

 アクロニス・ジャパン株式会社は6月21日、「医療機関のサイバーセキュリティにおける脆弱性トップ7」を公開した。

AeyeScan blog 第3回「SPAも巡回可能!AeyeScanの自動巡回技術について」 画像
業界動向

AeyeScan blog 第3回「SPAも巡回可能!AeyeScanの自動巡回技術について」

本稿は SaaS型Webアプリ診断ツール「AeyeScan」を運営している株式会社エーアイセキュリティラボが、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事です。

暗い新世紀到来:AI が AI を喰らう 画像
TheRegister

暗い新世紀到来:AI が AI を喰らう

 「Amazon Mechanical Turk」のようなクラウドソースサービスを通して案件を受注したクラウドワーカーは、業務に大規模言語モデルを使用している。これによって、今後の AIモデルに連鎖的に悪影響が生じてしまう可能性がある。

宇治病院へランサムウェア攻撃、外部へデータ通信履歴「情報流出の可能性を完全には否定しきれない」 画像
インシデント・情報漏えい

宇治病院へランサムウェア攻撃、外部へデータ通信履歴「情報流出の可能性を完全には否定しきれない」

 社会福祉法人あじろぎ会宇治病院は6月12日、不正アクセスによる情報流出の可能性について発表した。「不正アクセス1.png」「不正アクセス2.png」という画像ファイルでリリースを公表している。

エムケイシステムへのランサムウェア攻撃、6月末から7月上旬を目処に復旧 画像
インシデント・情報漏えい

エムケイシステムへのランサムウェア攻撃、6月末から7月上旬を目処に復旧

 株式会社エムケイシステムは6月21日、6月6日に公表した同社サーバのランサムウェア感染被害について、第2報を発表した。

  • 166件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×