東京電力ホールディングス株式会社は6月22日、請求書およびダイレクトメールの誤発送について、原因と対策を発表した。
国立大学法人新潟大学は6月22日、不正アクセスによる迷惑メールの送信について発表した。
プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は6月22日、2023年4月頃から6月に至るまでコンテストのunratedが連続した問題についての報告を発表した。
国立大学法人岡山大学は6月27日、同学の教師教育開発センターでの学生に関する資料の誤送付による個人情報の情報漏えいについて発表した。
Akamai Technologies, Inc.は6月8日、Neosec の買収に関する正式契約の締結を発表した。
Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。
インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。
埼玉県は6月23日、県立特別支援学校坂戸ろう学園での児童の個人情報を含む動画の流出について発表した。
鹿児島県志布志市は6月22日、同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて発表した。
デジタル庁は6月21日、マイナンバー情報総点検本部(第1回)の資料を発表した。
株式会社ラックは6月23日、独立行政法人 国立高等専門学校機構 広島商船高等専門学校などが主催する実運航中でのサイバーセキュリティ演習を含むセミナーの実施を発表した。
情報処理学会は6月22日、SNS活動休止アカウント対応の難しさについて、同会・学会誌「情報処理」のnoteで発表した。明治大学の湯淺墾道氏が執筆している。
株式会社TwoFiveは6月26日、フィッシングサイト検出サービス「PHISHNET/25」の提供を同日から開始すると発表した。B2Cビジネスを展開する事業者やB2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アクロニス・ジャパン株式会社は6月21日、「医療機関のサイバーセキュリティにおける脆弱性トップ7」を公開した。
本稿は SaaS型Webアプリ診断ツール「AeyeScan」を運営している株式会社エーアイセキュリティラボが、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事です。
「Amazon Mechanical Turk」のようなクラウドソースサービスを通して案件を受注したクラウドワーカーは、業務に大規模言語モデルを使用している。これによって、今後の AIモデルに連鎖的に悪影響が生じてしまう可能性がある。
社会福祉法人あじろぎ会宇治病院は6月12日、不正アクセスによる情報流出の可能性について発表した。「不正アクセス1.png」「不正アクセス2.png」という画像ファイルでリリースを公表している。
株式会社エムケイシステムは6月21日、6月6日に公表した同社サーバのランサムウェア感染被害について、第2報を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)