2024年3月の記事 | ScanNetSecurity
2024.07.26(金)

2024年3月の記事一覧

焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性 画像
インシデント・情報漏えい

焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

 静岡県焼津市は3月、深層水脱塩施設での個人情報の漏えいについて発表した。

食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI 画像
調査・ホワイトペーパー

食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

 BSIグループジャパン株式会社は3月19日、 2023年の世界のサプライチェーンリスクに関する報告書「サプライチェーンリスク・インサイトレポート2024」を発表した。

増加要因はスマホの感染「詐欺SMSモニター」サイバーセキュリティ月間終了後も公開 画像
調査・ホワイトペーパー

増加要因はスマホの感染「詐欺SMSモニター」サイバーセキュリティ月間終了後も公開

 トビラシステムズ株式会社は3月19日、フィッシング詐欺のリアルタイム観測サイト「詐欺SMSモニター」の公開継続を発表した。あわせてサイバーセキュリティ月間中に観測した詐欺SMSについてまとめた調査レポートを公開している。

「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応 画像
新製品・新サービス

「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

 EGセキュアソリューションズ株式会社は3月18日、「AWS設定監査サービス」の「CIS Amazon Web Services Foundations Benchmark(CISベンチマーク)」の最新バージョン v3.0.0への対応を発表した。

同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」 画像
新製品・新サービス

同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」

 株式会社Liquidは3月19日、業界横断の不正検知サービス「LIQUID Shield」の提供を開始すると発表した。

WordPress 用プラグイン Survey Maker に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Survey Maker に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress 用プラグイン Survey Maker における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製無線ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、エレコム製無線ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術 画像
新製品・新サービス

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求 画像
TheRegister

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

 米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。

早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害 画像
インシデント・情報漏えい

早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

 早稲田スポーツ新聞会は3月17日、同会ホームページのウイルス感染について発表した。

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除 画像
インシデント・情報漏えい

Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

 株式会社サンシャインシティは3月15日、同社が事務局を務める団体「池袋エリアプラットフォーム」のFacebookページの乗っ取り被害について発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、カスタムスキャンルールセットにグループ制御機能を追加 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」アップデート、カスタムスキャンルールセットにグループ制御機能を追加

 株式会社エーアイセキュリティラボは3月23日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ 画像
セキュリティホール・脆弱性

ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、ぜろちゃんねるスクリプト(0ch)におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Python 3.10.14、3.9.19、3.8.19 をリリース 画像
セキュリティホール・脆弱性

Python 3.10.14、3.9.19、3.8.19 をリリース

 Python Insiderは現地時間3月19日、Python 3.10.14、3.9.19、3.8.19 のリリースについて発表した。

コンテンツ生成プラットフォーム「リートン」に脆弱性、特定の操作でデータベースにアクセス可能 画像
インシデント・情報漏えい

コンテンツ生成プラットフォーム「リートン」に脆弱性、特定の操作でデータベースにアクセス可能

 Wrtn Technologies Japanは3月19日、同社が運営する生成AIをベースとしたコンテンツ生成プラットフォーム「リートン」での技術的な脆弱性が解消したと発表した。

KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性 画像
セキュリティホール・脆弱性

KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

 2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。

プロ e スポーツ選手のアカウントにハッキング 画像
インシデント・情報漏えい

プロ e スポーツ選手のアカウントにハッキング

 Electronic Arts Inc.は3月20日、Apex Legendsのプロ選手のアカウントへのハッキング被害について発表した。

日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧 画像
インシデント・情報漏えい

日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

 日東製網株式会社は3月15日、1月19日に公表した同社サーバのランサムウェア感染被害への対応状況について発表した。

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  • 136件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×