2024.04.27(土)
- 注目検索ワード
2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。
埼玉工業大学は1月23日、同学のメール障害について発表した。
株式会社Y4.comは1月22日、2023年12月18日に公表した同社への不正アクセスについて、続報を発表した。
自動車用電子精密機器の開発・設計・製造・販売を行う株式会社コムテックは1月22日、LINEキャンペーンにおける個人情報の漏えいについて発表した。
Fastly株式会社は1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。
経済産業省は1月22日、記録媒体としてFD(フロッピーディスク)等を指定する規制等の見直しのため、同省所管の省令の改正を行ったと発表した。
日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。
残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。
それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。
一般社団法人プラズマ・核融合学会は1月20日、同会の会員情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。
NTTコミュニケーションズ株式会社は1月20日、同社の利用終了パソコンに関する一部のSNS投稿について発表した。
株式会社東京商工リサーチは1月19日、上場企業とその子会社における2023年の個人情報漏えい・紛失事故についての調査結果を発表した。
メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日立システムズは1月24日、日立システムズグループの事業体制を再編し、2024年4月1日付で株式会社セキュアブレインと合併すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。
日東製網株式会社は1月19日、同社サーバのランサムウェア感染被害について発表した。
農業生産資材から食料品までを扱うグラントマト株式会社は1月19日、11月2日に公表した同社サーバへの不正アクセスについて、最終報を発表した。
