方独立行政法人那覇市立病院は12月9日、システム障害による診療制限について発表した。
株式会社九州鉄鋼センターは12月13日、同社へのランサムウェア攻撃について発表した。
CBC株式会社は12月9日、同社社員を騙ったなりすましメールへの注意喚起を発表した。
株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
Okta Japan株式会社は12月18日、年末年始休暇中のサイバーセキュリティ対策についてのブログ記事を発表した。
株式会社ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する次世代のJSOC事業戦略を発表した。
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)翻訳WGは12月9日、「クラウドコンピューティングに対する重大な脅威2024」の公開を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ(NTTPC)は12月16日、同社のWebARENAメールホスティング/SuiteX V2 メールプレミアム経由のメール送信が一部正常に行われないという事象が発生したと発表した。
福島県郡山市は12月9日、「Out of KidZania in こおりやま 2024 事業」における再委託先事業者のサーバへの不正アクセスについて発表した。
株式会社三恵は12月9日、同社が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」への不正アクセスによる顧客情報漏えいの可能性について発表した。
株式会社クレディセゾンは12月9日、株式会社三恵が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」でのクレジットカード情報の流出について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。
三興空気装置株式会社は12月、10月24日に公表した同社へのサイバー攻撃によるシステムの停止について、調査結果を発表した。
株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。
EGセキュアソリューションズ株式会社は12月12日、同社取締役CTOの徳丸浩氏による「2024年のサイバーセキュリティの振り返りと2025年の展望」をサイリーグホールディングス主催の記者説明会「サイバーセキュリティの現在と未来を考察する」で発表した。
株式会社スリーシェイクは12月13日、同社が提供するクラウド型データ連携ツール「Reckoner」とピー・シー・エー株式会社が提供する基幹業務クラウドサービス「PCAクラウド」がAPIによる連携を開始したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。