株式会社リコーは10月13日、不正アクセスによる情報流出について発表した。
バカラパシフィック株式会社は10月、同社サーバへの不正アクセスについて発表した。
IPAおよびJPCERT/CCは、厚生労働省が提供する医薬品等電子申請ソフトにXML外部実体参照(XXE)に関する脆弱性が存在すると「JVN」で発表した。
岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Proself における XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
株式会社 FAN SMILEは10月12日、同社運営のカレンダーや生写真・オンラインフォトなどを取り扱う「NICO ONLINE SHOP」への不正アクセスによる個人情報の漏えいについて発表した。
企業研修やセミナー、通信教育を行う株式会社マウンハーフジャパンは10月11日、同社が運営する「MHJストア」への不正アクセスによる個人情報漏えいについて発表した。
青森県野辺地町は10月5日、公用USBメモリの紛失について発表した。
総務省関東総合通信局は10月16日、神奈川県横須賀市で中小企業向けに「サイバーインシデント演習 in 横須賀」を開催すると発表した。
トレンドマイクロ株式会社は10月16日、日本向け偽ショッピングサイトの背後にいる犯罪グループの分析に用いた手法と、個々の犯罪グループが用いる手口についての解説記事を同社セキュリティブログで発表した。
2023 年 3 月に修正された、WordPress のプラグイン WooCommerce Payments の脆弱性に対するエクスプロイトコードが公開されています。
日本山村硝子株式会社は10月5日、同社元社員の逮捕について発表した。
株式会社チューリップテレビは10月4日、自社制作番組で収集している個人情報の漏えいについて発表した。
鹿児島県薩摩川内市は10月2日、2023年4月1日から9月30日の期間に行った軽微な懲戒処分について発表した。
株式会社エーアイセキュリティラボは10月14日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
日本電気株式会社(NEC)は10月13日、内部不正の攻撃のシナリオに沿って Elastic Securityの機能を同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの加来大輔氏が執筆している。
GMOサイバーセキュリティ byイエラエ株式会社は10月13日、同社の脆弱性調査・研究チーム「GMOイエラエ」による『SECCON CTF 2023 Quals』での国内チーム1位の獲得について発表した。
独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。
fjコンサルティング株式会社は10月12日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年4-6月版)」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)