最新記事 | ScanNetSecurity
2023.12.01(金)

最新記事

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催 画像
セミナー・イベント

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

 GMOインターネットグループ株式会社は11月7日、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」を12月5、6日にオンライン開催すると発表した。

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧 画像
インシデント・情報漏えい

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

 大阪商業大学は11月22日、同学公式WEBサイトの改ざんについて発表した。

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に 画像
インシデント・情報漏えい

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

 パーソルキャリア株式会社は11月7日、同社が提供するdodaスカウトサービスの不具合について発表した。

Apache Tomcat にリクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat にリクエストスマグリングの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像
編集部からのおしらせ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)

今日 11月30日(木)まで実施しております。創刊25周年記念キャンペーンのノベルティ、ScanNetSecurityロゴ耐水ステッカーとドリップバッグ珈琲が届きました。

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』 画像
特集

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人” 画像
コラム

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。

クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資 画像
インシデント・情報漏えい

クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資

 OLTA株式会社は11月7日、同社関連会社のFINUX株式会社が提供するクラウド請求書プラットフォーム「INVOY」での顧客情報流出について発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施

 株式会社エーアイセキュリティラボは11月25日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供 画像
新製品・新サービス

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供

 ウィズセキュア株式会社は11月27日、Salesforce環境のコンテンツリスク診断ためのブラウザベースの無料ツールの提供を開始すると発表した。

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
セミナー・イベント

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める 画像
TheRegister

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

 アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい 画像
インシデント・情報漏えい

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい

 JCOM株式会社は11月22日、同社がメッシュWi-Fiを提供する顧客の個人情報の漏えいについて発表した。

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に 画像
調査・ホワイトペーパー

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

 バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性 画像
インシデント・情報漏えい

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

 大分県中津市は11月21日、中津市立中津市民病院への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性 画像
インシデント・情報漏えい

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性

 カー用品を取り扱う株式会社エンラージ商事は11月21日、同社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報の漏えいについて発表した。

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定 画像
インシデント・情報漏えい

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定

 独立行政法人日本学術振興会は11月17日、不正アクセスによる個人情報の漏えいについて発表した。

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 画像
新製品・新サービス

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に 画像
インシデント・情報漏えい

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に

 東海大学は11月17日、個人情報を含むリモート個別面談申込情報の誤掲載について発表した。

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認 画像
インシデント・情報漏えい

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認

 ヤマハ発動機株式会社は11月16日、フィリピン子会社への不正アクセスについて発表した。

  • 50,057件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×