最新記事(110 ページ目)

GMOイエラエ「Hack the DRONE 2024 決勝」で世界 1 位に画像

業界動向

ScanNetSecurity

2024.11.8 Fri 8:00

GMOイエラエ「Hack the DRONE 2024 決勝」で世界 1 位に

GMOサイバーセキュリティ byイエラエ株式会社は11月5日、同社の脆弱性調査・研究チーム「GMOイエラエ」がドローンのサイバーセキュリティコンテスト「Hack the DRONE 2024 決勝」で世界1位を獲得したと発表した。

業界動向

ScanNetSecurity

2024.11.8 Fri 8:00

「日本セキュリティ大賞2024」受賞企業を発表

　一般社団法人日本デジタルトランスフォーメーション推進協会（JDX）は10月30日、「日本セキュリティ大賞2024」の受賞企業を発表した。

TwoFive メールセキュリティ Blog 第17回「国連常任理事国＋ G7各国主要政権政党のなりすまし対策を調べてみた」画像

コラム

株式会社TwoFive 高橋尚也

2024.11.7 Thu 8:15

TwoFive メールセキュリティ Blog 第17回「国連常任理事国＋ G7各国主要政権政党のなりすまし対策を調べてみた」

　ふと、政治の世界はどうなのだろう…と気になりましたので、国連常任理事国各国に加えて G7各国の主要な政権政党について DMARC導入の有無、DMARCレコード設定状況を調べてみました。

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2024.11.7 Thu 8:10

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

「カレルチャペック紅茶店公式通販サイト」に不正アクセス、延べ 58,407 名のカード情報を漏えい懸念対象と結論付ける画像

インシデント・情報漏えい

ScanNetSecurity

2024.11.7 Thu 8:05

「カレルチャペック紅茶店公式通販サイト」に不正アクセス、延べ 58,407 名のカード情報を漏えい懸念対象と結論付ける

　株式会社カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」への不正アクセスによる個人情報漏えいの可能性について発表した。

ランドセル販売「ふわりぃ公式オンラインショップ」に不正アクセス、16,396 名のカード情報が漏えい画像

インシデント・情報漏えい

ScanNetSecurity

2024.11.7 Thu 8:05

ランドセル販売「ふわりぃ公式オンラインショップ」に不正アクセス、16,396 名のカード情報が漏えい

　ランドセルメーカーの株式会社協和は10月29日、同社が運営する「ふわりぃ公式オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。同社では8月6日に、同社への不正アクセスの可能性について公表していた。

インシデント・情報漏えい

ScanNetSecurity

2024.11.7 Thu 8:05

朝日生命から出向していた職員が情報漏えい、個人情報削除漏れが原因

　東海東京フィナンシャル・グループの株式会社ETERNALは10月28日、保険会社から同社への出向者による個人情報の漏えいについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.11.7 Thu 8:05

別大興産にランサムウェア攻撃、金銭を支払わないとデータを第三者へ売却

　株式会社別大興産は10月25日、同社サーバおよびその周辺機器への第三者からのランサムウェア攻撃について発表した。

ヤンマーホールディングスのシステム管理用メールドメインから金銭を要求するメールを発信画像

インシデント・情報漏えい

ScanNetSecurity

2024.11.7 Thu 8:05

ヤンマーホールディングスのシステム管理用メールドメインから金銭を要求するメールを発信

　ヤンマーホールディングス株式会社は10月25日、同社システムの管理用メールドメインの不正利用について発表した。

セキュリティサバイバー「この先 20 年のサイバーセキュリティ人材像」とは～ Internet Week 2024 画像

業界動向

ScanNetSecurity

2024.11.7 Thu 8:00

セキュリティサバイバー「この先 20 年のサイバーセキュリティ人材像」とは～ Internet Week 2024

インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間に開催される。前半はオンラインでの開催、後半の 3日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)となる。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

業界動向

ScanNetSecurity

2024.11.7 Thu 8:00

漫画家楳図かずお氏死去～『わたしは真悟』ほか国際的評価

　一般財団法人UMEZZは11月5日、漫画家・芸術家の楳図かずお氏の死去について発表した。88歳だった。

SOC 担当者「作業負荷増やすのはツール」「ツールベンダにも不満」Vectra AI 調査画像

調査・ホワイトペーパー

ScanNetSecurity

2024.11.7 Thu 8:00

SOC 担当者「作業負荷増やすのはツール」「ツールベンダにも不満」Vectra AI 調査

　Vectra AI Japan株式会社は10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」（英文）を発表した。

11/21「Okta Identity Summit Osaka 2024」を大阪で開催画像

セミナー・イベント

ScanNetSecurity

2024.11.7 Thu 8:00

11/21「Okta Identity Summit Osaka 2024」を大阪で開催PR

　Okta Japan株式会社は11月21日に、大阪で「Okta Identity Summit Osaka 2024」を開催すると発表した。

調査・ホワイトペーパー

ScanNetSecurity

2024.11.7 Thu 8:00

性能検証：AWS 向けセキュリティ診断「Amazon Inspector」

　日本電気株式会社（NEC）は10月25日、AWS向けセキュリティ診断「Amazon Inspector」の性能検証記事を同社セキュリティブログで発表した。サイバーセキュリティ戦略統括部セキュリティ技術センターの谷口氏が執筆している。

Web-ASM が進まない 3 つの課題と生成 AI による解法～ AeyeScan 画像

セミナー・イベント

永田優介

2024.11.6 Wed 8:15

Web-ASM が進まない 3 つの課題と生成 AI による解法～ AeyeScanPR

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです（青木氏）」

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2024.11.6 Wed 8:10

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report）

　WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。