株式会社エヌ・ティ・ティピー・シーコミュニケーションズ(NTTPC)は12月16日、同社のWebARENAメールホスティング/SuiteX V2 メールプレミアム経由のメール送信が一部正常に行われないという事象が発生したと発表した。
福島県郡山市は12月9日、「Out of KidZania in こおりやま 2024 事業」における再委託先事業者のサーバへの不正アクセスについて発表した。
株式会社三恵は12月9日、同社が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」への不正アクセスによる顧客情報漏えいの可能性について発表した。
株式会社クレディセゾンは12月9日、株式会社三恵が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」でのクレジットカード情報の流出について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。
三興空気装置株式会社は12月、10月24日に公表した同社へのサイバー攻撃によるシステムの停止について、調査結果を発表した。
株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。
EGセキュアソリューションズ株式会社は12月12日、同社取締役CTOの徳丸浩氏による「2024年のサイバーセキュリティの振り返りと2025年の展望」をサイリーグホールディングス主催の記者説明会「サイバーセキュリティの現在と未来を考察する」で発表した。
株式会社スリーシェイクは12月13日、同社が提供するクラウド型データ連携ツール「Reckoner」とピー・シー・エー株式会社が提供する基幹業務クラウドサービス「PCAクラウド」がAPIによる連携を開始したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。
栗田工業株式会社は12月7日、同社の海外連結子会社への不正アクセスについて発表した。
京都大学経営管理大学院は12月5日、同学メールサーバへの不正アクセスについて発表した。
KCJ GROUP 株式会社は12月6日、10月22日に公表した同社が運営するキッザニアのWebサイトへの不正アクセスについて、調査結果を発表した。
富士通株式会社は12月12日、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術の開発を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。