GMOインターネットグループ株式会社は11月7日、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」を12月5、6日にオンライン開催すると発表した。
大阪商業大学は11月22日、同学公式WEBサイトの改ざんについて発表した。
パーソルキャリア株式会社は11月7日、同社が提供するdodaスカウトサービスの不具合について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
今日 11月30日(木)まで実施しております。創刊25周年記念キャンペーンのノベルティ、ScanNetSecurityロゴ耐水ステッカーとドリップバッグ珈琲が届きました。
2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。
OLTA株式会社は11月7日、同社関連会社のFINUX株式会社が提供するクラウド請求書プラットフォーム「INVOY」での顧客情報流出について発表した。
株式会社エーアイセキュリティラボは11月25日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
ウィズセキュア株式会社は11月27日、Salesforce環境のコンテンツリスク診断ためのブラウザベースの無料ツールの提供を開始すると発表した。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。
JCOM株式会社は11月22日、同社がメッシュWi-Fiを提供する顧客の個人情報の漏えいについて発表した。
バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。
大分県中津市は11月21日、中津市立中津市民病院への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
カー用品を取り扱う株式会社エンラージ商事は11月21日、同社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報の漏えいについて発表した。
独立行政法人日本学術振興会は11月17日、不正アクセスによる個人情報の漏えいについて発表した。
株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。
東海大学は11月17日、個人情報を含むリモート個別面談申込情報の誤掲載について発表した。
ヤマハ発動機株式会社は11月16日、フィリピン子会社への不正アクセスについて発表した。