2023年11月の記事(2 ページ目) | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2023年11月の記事一覧(2 ページ目)

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

 観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。
日本コンクリート工業へのランサムウェア攻撃、第93期 第2四半期報告書 提出期限を延長 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本コンクリート工業へのランサムウェア攻撃、第93期 第2四半期報告書 提出期限を延長

 東証プライム上場企業の日本コンクリート工業株式会社は11月14日、ランサムウェア攻撃による第93期第2四半期報告書の提出期限延長に関する承認申請書の提出を発表した。
NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

 内閣サイバーセキュリティセンター(NISC)は11月20日、NISCを騙った不審な電話への注意喚起を発表した。
Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

 株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性(CVE-2023-46604)によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。
LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

 株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。
サイバー脅威インテリジェンスの未来 5つの傾向 画像
セミナー・イベント
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

ローマのパンテオンにも似たドーム構造を持つ、オランダのハールレムにあるケペルゲバンゲニスは、パノプティコンの原理(編集部註:看守からは囚人を監視することができるのに対して、囚人は自分が監視されているかどうかわからない円形構造の監獄)に基づいて監獄として設計された。
応募者の履歴書と職務経歴書が閲覧可、外部ツールの仕様理解不足が原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

応募者の履歴書と職務経歴書が閲覧可、外部ツールの仕様理解不足が原因

 株式会社Geolocation Technologyは11月11日、採用応募者の個人情報の漏えいについて発表した。
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

 GMOサイバーセキュリティ byイエラエ株式会社は11月、「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」の開催について発表した。
Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。
LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

フィッシング対策協議会は、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

 デジタルアーツ株式会社は11月14日、偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」の分析レポートを公表した。
URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

希望者全員に、25 周年記念製作コーヒードリップバッグと ScanNetSecurity ロゴステッカーの記念ノベルティセットと、2021 年度に日本国内で発生した代表的情報漏えい事故を総覧できる「日本情報漏えい年鑑2023」をあわせて希望者全員に特典として提供します。
殺し屋のレンタルサービス 来たのはFBI 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

殺し屋のレンタルサービス 来たのはFBI

 殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。
「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

 読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。
Redmine にXSSの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CubeCart に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファースト製 DVR に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ファースト製 DVR に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、ファースト製DVRにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×