東京電機大学は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。
株式会社エムケイシステムは7月19日、6月6日に公表した同社サーバのランサムウェア感染被害について、第3報を発表した。
株式会社千石電商は7月、4月11日に公表した同社オンラインショップ「せんごくネット通販」への不正アクセスについて、調査結果を発表した。
東谷株式会社は7月18日、同社が運営する「fkolme.com」への不正アクセスによる個人情報漏えいについて発表した。
株式会社エーアイセキュリティラボは7月20日、Webアプリケーション脆弱性診断プラットフォーム AeyeScanのAPIスキャン機能の大型アップデートを7月21日に実施すると発表した。
警察庁は7月18日、サイバー警察局便りVol.11「DMARCでフィッシングメール対策を!」を公開した。
トレンドマイクロ株式会社は7月18日、同社住所を騙る不審サイトやメールへの注意喚起を発表した。
過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。
順天堂大学は7月14日、同学で実施している「人を対象とする生命科学・医学系研究に関する倫理指針」(令和3年文部科学省・厚生労働省・経済産業省告示第1号)」下の臨床研究での個人情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社リチェルカセキュリティは7月14日、TBS放送の金曜ドラマ「トリリオンゲーム」のハッキングシーンについて、舞台裏を解説している。
IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。
金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
国立大学法人大阪教育大学は7月14日、メール転送先ミスによる情報漏えいについて発表した。
東証プライム上場企業のアルプスアルパイン株式会社は7月14日、同社グループ会社へのサイバー攻撃について発表した。
国立研究開発法人産業技術総合研究所は7月5日、同所材料・化学領域 触媒化学融合研究センターの元研究職員による秘密情報の持ち出しについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)