最新記事 | ScanNetSecurity
2021.11.29(月)

最新記事

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開 画像
調査・ホワイトペーパー

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像
インシデント・情報漏えい

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

 公益社団法人日本薬学会は11月22日、同会Webサイトへの不正アクセスによる緊急メンテナンスについて発表した。

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像
インシデント・情報漏えい

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

婦人靴の企画生産販売や輸入販売を行う株式会社クロスロードは11月22日、同社が運営する「あしながおじさん/çavaçava 公式オンラインショップ」にて個人情報が閲覧可能な状態であったことについて発表した。

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像
調査・ホワイトペーパー

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

総務省は11月24日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果について発表した。

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像
新製品・新サービス

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

日本プルーフポイント株式会社(proofpoint)は11月24日、新しい情報保護及びクラウドセキュリティプラットフォームの日本での販売開始を発表した。

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像
調査・ホワイトペーパー

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

富士フイルム株式会社は11月18日、日本、アメリカ、ドイツ、中国の各企業の経営層1,200名を対象に実施した「データ保管における環境課題に関するグローバル意識調査」の結果を発表した。

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像
調査・ホワイトペーパー

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出

デロイトトーマツコンサルティング合同会社は11月18日、「2021年サイバーの将来に関する調査」を発表した。

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像
インシデント・情報漏えい

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

大阪市は11月19日、大阪市保健所での電話の一部不通について発表した。

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像
調査・ホワイトペーパー

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

2022年1~12月の Microsoft 月例パッチ公開予定 画像
セキュリティホール・脆弱性

2022年1~12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像
脅威動向

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」 画像
コラム

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
TheRegister

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像
インシデント・情報漏えい

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信

ドイツの自動車部品及び電動工具メーカーであるボッシュ社グループのボッシュサービスソリューションズ株式会社は11月、誤送信によるメールアドレスの流出について発表した。

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像
インシデント・情報漏えい

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染

公益社団法人経済同友会は11月19日、同会への不正アクセスによる情報流出の可能性について発表した。経済同友会は、日本経済団体連合会、日本商工会議所と並ぶ経済三団体の一つ。

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像
インシデント・情報漏えい

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

長野県は11月8日、消費生活サポーターに係る個人情報の誤送信について発表した。

サイボウズを騙る不審メールへ注意を呼びかけ 画像
脅威動向

サイボウズを騙る不審メールへ注意を呼びかけ

サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向 画像
海外情報

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向

買収金額は不明。

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
セキュリティホール・脆弱性

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。

  • 46,455件中 1 - 21 件を表示
  • 次へ
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×