最新記事(101 ページ目)

「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録画像

インシデント・情報漏えい

ScanNetSecurity

2024.12.23 Mon 8:05

「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

　株式会社エヌ・ティ・ティピー・シーコミュニケーションズ（NTTPC）は12月16日、同社のWebARENAメールホスティング/SuiteX V2 メールプレミアム経由のメール送信が一部正常に行われないという事象が発生したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.12.23 Mon 8:05

委託先の委託先の委託先でランサムウェア被害発生

　福島県郡山市は12月9日、「Out of KidZania in こおりやま 2024 事業」における再委託先事業者のサーバへの不正アクセスについて発表した。

三恵通販サイトに不正アクセス、71,943 名のカード情報が漏えいした可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.12.23 Mon 8:05

三恵通販サイトに不正アクセス、71,943 名のカード情報が漏えいした可能性

　株式会社三恵は12月9日、同社が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」への不正アクセスによる顧客情報漏えいの可能性について発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.12.23 Mon 8:05

クレディセゾンカード不正使用監視中～三恵通販サイトのカード情報流出

　株式会社クレディセゾンは12月9日、株式会社三恵が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」でのクレジットカード情報の流出について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.23 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.23 Mon 8:00

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.23 Mon 8:00

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

二段階認証検討するも未対応～クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント顧客 2,540 人の個人情報漏えいの可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.12.20 Fri 8:05

二段階認証検討するも未対応～クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント顧客 2,540 人の個人情報漏えいの可能性

　　同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。

VPN 経由で guest アカウントを悪用～三興空気装置にリトアニアからランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2024.12.20 Fri 8:05

VPN 経由で guest アカウントを悪用～三興空気装置にリトアニアからランサムウェア攻撃

　三興空気装置株式会社は12月、10月24日に公表した同社へのサイバー攻撃によるシステムの停止について、調査結果を発表した。

脅威動向

ScanNetSecurity

2024.12.20 Fri 8:05

出前館のドメインを装ったフィッシングメールに注意を呼びかけ

　株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。

調査・ホワイトペーパー

ScanNetSecurity

2024.12.20 Fri 8:00

徳丸浩氏「サイバーセキュリティ 2024年ふりかえりと2025年展望」

　EGセキュアソリューションズ株式会社は12月12日、同社取締役CTOの徳丸浩氏による「2024年のサイバーセキュリティの振り返りと2025年の展望」をサイリーグホールディングス主催の記者説明会「サイバーセキュリティの現在と未来を考察する」で発表した。

スリーシェイクのクラウド型データ連携ツール「Reckoner」と「PCAクラウド」が API 連携画像

新製品・新サービス

ScanNetSecurity

2024.12.20 Fri 8:00

スリーシェイクのクラウド型データ連携ツール「Reckoner」と「PCAクラウド」が API 連携

　株式会社スリーシェイクは12月13日、同社が提供するクラウド型データ連携ツール「Reckoner」とピー・シー・エー株式会社が提供する基幹業務クラウドサービス「PCAクラウド」がAPIによる連携を開始したと発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.20 Fri 8:00

Apache Struts 2 のファイルアップロード処理に不備

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

GMOグループが実践する「SOC間コラボ」～商用SOCとプライベートSOC、どう棲み分けて協力する？画像

新製品・新サービス

高橋睦美

2024.12.19 Thu 8:15

GMOグループが実践する「SOC間コラボ」～商用SOCとプライベートSOC、どう棲み分けて協力する？PR

　何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。

インシデント・情報漏えい

ScanNetSecurity

2024.12.19 Thu 8:05

主要なサーバは既に復旧済～栗田工業の海外連結子会社にランサムウェア攻撃

　栗田工業株式会社は12月7日、同社の海外連結子会社への不正アクセスについて発表した。

京都大学経営管理大学院のメールサーバに不正アクセス、メールアカウント情報窃取の可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.12.19 Thu 8:05

京都大学経営管理大学院のメールサーバに不正アクセス、メールアカウント情報窃取の可能性

　京都大学経営管理大学院は12月5日、同学メールサーバへの不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.12.19 Thu 8:05

キッザニア Webサイトに不正アクセス、24,644 件の個人情報が流出

　KCJ GROUP 株式会社は12月6日、10月22日に公表した同社が運営するキッザニアのWebサイトへの不正アクセスについて、調査結果を発表した。

新製品・新サービス

ScanNetSecurity

2024.12.19 Thu 8:00

富士通、マルチAIエージェントセキュリティ技術を開発

　富士通株式会社は12月12日、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術の開発を発表した。

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.19 Thu 8:00

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2024.12.19 Thu 8:00

FXC製 AE1021 および AE1021PE に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

善玉悪玉卑劣漢～生成 AI の SOC 活用における GOOD BAD UGLY 画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2024.12.18 Wed 8:15

善玉悪玉卑劣漢～生成 AI の SOC 活用における GOOD BAD UGLY

　投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な（良い意味でだが）面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。

最新記事(101 ページ目)

「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

委託先の委託先の委託先でランサムウェア被害発生

三恵通販サイトに不正アクセス、71,943 名のカード情報が漏えいした可能性

クレディセゾン カード不正使用監視中 ～ 三恵通販サイトのカード情報流出

Apache Tomcat に複数の脆弱性

シャープ製ルータ製品に複数の脆弱性

Androidアプリ「少年ジャンプ＋ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

二段階認証 検討するも未対応 ～ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性

VPN 経由で guest アカウントを悪用 ～ 三興空気装置にリトアニアからランサムウェア攻撃

出前館のドメインを装ったフィッシングメールに注意を呼びかけ

徳丸 浩 氏「サイバーセキュリティ 2024年ふりかえりと2025年展望」

スリーシェイクのクラウド型データ連携ツール「Reckoner」と「PCAクラウド」が API 連携

Apache Struts 2 のファイルアップロード処理に不備

GMOグループが実践する「SOC間コラボ」～ 商用SOCとプライベートSOC、どう棲み分けて協力する？PR

主要なサーバは既に復旧済 ～ 栗田工業の海外連結子会社にランサムウェア攻撃

京都大学経営管理大学院のメールサーバに不正アクセス、メールアカウント情報窃取の可能性

キッザニア Webサイトに不正アクセス、24,644 件の個人情報が流出

富士通、マルチAIエージェントセキュリティ技術を開発

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

FXC製 AE1021 および AE1021PE に複数の脆弱性

善玉 悪玉 卑劣漢 ～ 生成 AI の SOC 活用における GOOD BAD UGLY

クレディセゾンカード不正使用監視中～三恵通販サイトのカード情報流出

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

二段階認証検討するも未対応～クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント顧客 2,540 人の個人情報漏えいの可能性

VPN 経由で guest アカウントを悪用～三興空気装置にリトアニアからランサムウェア攻撃

徳丸浩氏「サイバーセキュリティ 2024年ふりかえりと2025年展望」

GMOグループが実践する「SOC間コラボ」～商用SOCとプライベートSOC、どう棲み分けて協力する？PR

主要なサーバは既に復旧済～栗田工業の海外連結子会社にランサムウェア攻撃

善玉悪玉卑劣漢～生成 AI の SOC 活用における GOOD BAD UGLY