2024年9月の記事(4 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2024年9月の記事一覧(4 ページ目)

高い相互接続性が深刻なサイバーリスクに ~ Forbes 企業の 99 % が侵害経験ベンダーと関係 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

高い相互接続性が深刻なサイバーリスクに ~ Forbes 企業の 99 % が侵害経験ベンダーと関係

 SecurityScorecard株式会社は9月2日、SecurityScorecardとCyentia Instituteの最新調査「Global 2000: 業界の巨人がサプライチェーンのサイバーリスクという脅威と闘う(英語版)」を発表した。
複数のキングソフト製品にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数のキングソフト製品にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EDR と NDR の「ランサムウェア攻撃耐性」検証結果公表、そしてセキュリティの一丁目一番地 脆弱性対策の重要性 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

EDR と NDR の「ランサムウェア攻撃耐性」検証結果公表、そしてセキュリティの一丁目一番地 脆弱性対策の重要性PR

 侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。
ゴルフダイジェスト・オンラインにリスト型攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ゴルフダイジェスト・オンラインにリスト型攻撃

 株式会社ゴルフダイジェスト・オンラインは9月4日、同社オンラインサイトへの不正ログインについて発表した。
ペットフードのマルカンにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ペットフードのマルカンにランサムウェア攻撃

 ペットフード・用品の製造販売を行う株式会社マルカンは9月2日、ランサムウェア被害について発表した。
不正アクセス防止 ~ リクルートID 全ユーザーにログイン通知メール送信 9/30 から 画像
業界動向
ScanNetSecurity
ScanNetSecurity

不正アクセス防止 ~ リクルートID 全ユーザーにログイン通知メール送信 9/30 から

 株式会社リクルートは9月3日、ログイン通知の対象をすべてのユーザーに拡大すると発表した。
WordPress 用プラグイン Forminator に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Forminator に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のアルプスシステムインテグレーション製品およびその OEM 製品に CSRF の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数のアルプスシステムインテグレーション製品およびその OEM 製品に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プルーフポイント、パートナー向けエンドツーエンドの情報保護フレームワークを発表 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

プルーフポイント、パートナー向けエンドツーエンドの情報保護フレームワークを発表

 日本プルーフポイント株式会社は9月4日、独自のパートナー向けエンドツーエンドの情報保護フレームワークを発表した。
健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度]

 脅威分析の報告として、デンマーク陸軍合同通信大隊とデンマーク王立国防大学の研究者が、オックスフォード大学出版局の Journal of Cybersecurity に、戦争におけるサイバー作戦の有効性が非常に限定的であると主張する論文を寄稿しています。
ニチイグループにランサムウェア攻撃、20台のPCを経由し約2.6万件のファイルが暗号化 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ニチイグループにランサムウェア攻撃、20台のPCを経由し約2.6万件のファイルが暗号化

 株式会社ニチイホールディングスは9月2日、8月16日に公表したニチイグループへのランサムウェア被害について、調査結果を発表した。
クボタ健康保険組合の再委託先のヒロケイにランサムウェア攻撃、16,022 人の診療データ漏えいの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クボタ健康保険組合の再委託先のヒロケイにランサムウェア攻撃、16,022 人の診療データ漏えいの可能性

 クボタ健康保険組合は9月4日、業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
第 21 回 情報セキュリティ文化賞候補者を募集、自薦・他薦問わず受付 画像
業界動向
ScanNetSecurity
ScanNetSecurity

第 21 回 情報セキュリティ文化賞候補者を募集、自薦・他薦問わず受付

 情報セキュリティ大学院大学は9月3日、第21回情報セキュリティ文化賞候補者の募集について発表した。
港湾へのサイバー攻撃を想定 ~ 米国国土安全保障省と机上演習実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

港湾へのサイバー攻撃を想定 ~ 米国国土安全保障省と机上演習実施

 国土交通省は8月30日、米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施したと発表した。
「労働組合結成リスク予測ソフト」だと? セキュリティツールが従業員を脅威とみなすことの懸念 徹底検証 画像
海外情報
The Register誌特約記事
The Register誌特約記事

「労働組合結成リスク予測ソフト」だと? セキュリティツールが従業員を脅威とみなすことの懸念 徹底検証

 連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
BSI の特別審査でイセトーの ISO27001 認証及び ISO27017 認証一時停止 ~ 12月再受審予定 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

BSI の特別審査でイセトーの ISO27001 認証及び ISO27017 認証一時停止 ~ 12月再受審予定

 情報処理サービスを行う株式会社イセトーは9月2日、ISO27001認証及びISO27017認証の一時停止について発表した。
「NISSAN e-シェアモビ」に不正ログインし車両利用、個人情報閲覧された可能性も 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「NISSAN e-シェアモビ」に不正ログインし車両利用、個人情報閲覧された可能性も

 株式会社日産カーレンタルソリューションは9月2日、同社が運営する「NISSAN e-シェアモビ」への不正ログインについて発表した。
LogStare が「Box」特化ログ分析テンプレート搭載 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

LogStare が「Box」特化ログ分析テンプレート搭載

 株式会社LogStareは9月4日、同社のマネージド・セキュリティ・プラットフォーム「LogStare」に、クラウドストレージサービス「Box」に特化したログ分析テンプレートを搭載し提供すると発表した。
「Japan Robot Week 2024」ミニステージに GMOイエラエの伊藤公祐氏と三村聡志氏登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「Japan Robot Week 2024」ミニステージに GMOイエラエの伊藤公祐氏と三村聡志氏登壇PR

 GMOサイバーセキュリティ byイエラエ株式会社は9月4日、「Japan Robot Week 2024」のミニステージに同社エンジニアが登壇すると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×