最新記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.26(水)

最新記事

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register) 画像
TheRegister

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register)

医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像
編集部からのおしらせ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針

株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市) 画像
インシデント・情報漏えい

水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市)

大阪市は6月25日、大阪市水道局にて水道料金等の収納事務委託事業者に対し契約保証金に関する通知文を別の事業者へ誤送付したことによる法人情報の漏えいが判明したと発表した。

府立園芸高等学校にて生徒の個人情報記載「記録簿」紛失(大阪府) 画像
インシデント・情報漏えい

府立園芸高等学校にて生徒の個人情報記載「記録簿」紛失(大阪府)

大阪府は6月21日、府立園芸高等学校にて生徒の個人情報を記載した「記録簿」の紛失が判明したと発表した。

県営住宅の督促状1名分を誤送付し個人情報の流出(鳥取県) 画像
インシデント・情報漏えい

県営住宅の督促状1名分を誤送付し個人情報の流出(鳥取県)

鳥取県は6月21日、同県が県営住宅管理代行を委託している鳥取県住宅供給公社にて県営住宅関係書類(督促状)1名分を誤送付し個人情報の流出が判明したと発表した。

「とりネット」新規営業許可施設一覧に個人営業者自宅住所誤掲載(鳥取県) 画像
インシデント・情報漏えい

「とりネット」新規営業許可施設一覧に個人営業者自宅住所誤掲載(鳥取県)

鳥取県は6月17日、同県の公式ホームページ「とりネット」内に毎月公開している新規食品営業許可情報で5月分の一覧に個人営業者の自宅住所にの誤掲載が判明したと発表した。

クラウドWAFとDDoS対策のマネージドサービスを提供(BBSec、BMT) 画像
新製品・新サービス

クラウドWAFとDDoS対策のマネージドサービスを提供(BBSec、BMT)

BBSecはBMTと協業し、BMTが提供するクラウド型WAF/DDoS対策サービス向けに、24時間365日体制のMSSの提供を開始した

政治家や著名人のウソ発言、ニセ動画を見破るサービス共同研究開始(エルテス、エヴィクサー) 画像
業界動向

政治家や著名人のウソ発言、ニセ動画を見破るサービス共同研究開始(エルテス、エヴィクサー)

エルテスとエヴィクサーは、エヴィクサーの音響透かし・音響通信技術「Another Track」を活用した、ディープフェイクによる偽動画等を検出するサービスの共同検討を開始すると発表した。

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

応援団OBOG約1,000人分の個人情報が記録されたUSBメモリを紛失(立命館大学) 画像
インシデント・情報漏えい

応援団OBOG約1,000人分の個人情報が記録されたUSBメモリを紛失(立命館大学)

立命館大学は6月24日、同学の応援団OBOG約1,000人分の個人情報データの紛失が判明したと発表した。

バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発) 画像
インシデント・情報漏えい

バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発)

バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。

メールアカウントが第三者から不正アクセス被害、迷惑メールを大量送信(コムカル) 画像
インシデント・情報漏えい

メールアカウントが第三者から不正アクセス被害、迷惑メールを大量送信(コムカル)

SAP ERPの導入から運用までをサポートする株式会社コムカルは6月19日、同社のメールアカウントが第三者から不正アクセスを受け大量の迷惑メールが送信されたことが判明したと発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
セキュリティホール・脆弱性

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Appleが「AirPort Base Station」のアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「AirPort Base Station」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register) 画像
TheRegister

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。

大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院) 画像
インシデント・情報漏えい

大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院)

京都府の福知山市立福知山市民病院は6月21日、大江分院にて個人情報が記録されたUSBメモリの紛失が判明したと発表した。

従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道) 画像
インシデント・情報漏えい

従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道)

イオン北海道株式会社は6月19日、同社の保健師が非常勤講師を務める大学の講義にて、従業員3名の健康記録を当人の承諾なく大学院生5人に開示したことが判明したと発表した。

世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像
セミナー・イベント

世界のサイバーインテリジェンスサミット開催(マキナレコード)

マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」を発表した。これはMozilla社が脆弱性に関する情報を公開したことを受けたもの。

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)

IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

  • 42,304件中 1 - 21 件を表示
  • 次へ
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×