最新記事(134 ページ目) | ScanNetSecurity
2026.02.21(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(134 ページ目)

性能検証:AWS 向けセキュリティ診断「Amazon Inspector」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

性能検証:AWS 向けセキュリティ診断「Amazon Inspector」

 日本電気株式会社(NEC)は10月25日、AWS向けセキュリティ診断「Amazon Inspector」の性能検証記事を同社セキュリティブログで発表した。サイバーセキュリティ戦略統括部 セキュリティ技術センターの谷口氏が執筆している。
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan 画像
セミナー・イベント
永田 優介
永田 優介

Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScanPR

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)

 WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。
法律知識の普及を推進する商事法務研究会として事態を重く受け止め ~ 申込フォーム誤設定で個人情報閲覧可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

法律知識の普及を推進する商事法務研究会として事態を重く受け止め ~ 申込フォーム誤設定で個人情報閲覧可能に

 公益社団法人商事法務研究会は10月24日、申込フォームの誤設定による個人情報の漏えいについて発表した。
三興商事にランサムウェア攻撃、サーバで障害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三興商事にランサムウェア攻撃、サーバで障害

 三興商事株式会社は10月24日、サイバー攻撃によるシステムの停止について発表した。
入院患者のクレジットカード 45 万円不正使用 ~ 秋田大学医学部附属病院 2 件の懲戒処分 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

入院患者のクレジットカード 45 万円不正使用 ~ 秋田大学医学部附属病院 2 件の懲戒処分

 国立大学法人秋田大学は10月23日、同学における2件の懲戒処分について発表した。
「ランサムウェア・インシデント発生時の組織向けガイダンス」公表 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「ランサムウェア・インシデント発生時の組織向けガイダンス」公表

 警察庁は10月3日、米国時間9月30日から10月3日にかけて米国で開催された「第4回カウンターランサムウェア・イニシアティブ会合」にて、「ランサムウェア・インシデント発生時の組織向けガイダンス」が発出されたと発表した。
データ連携ツール「Reckoner」とクラウドセキュリティサービス「HENNGE One」、SaaS間のデータ連携・更新を自動化 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

データ連携ツール「Reckoner」とクラウドセキュリティサービス「HENNGE One」、SaaS間のデータ連携・更新を自動化

 株式会社スリーシェイクは10月29日、同社のクラウド型データ連携ツール「Reckoner」が、HENNGE株式会社提供のクラウドセキュリティサービス「HENNGE One」と連携を開始すると発表した。
日本シーサート協議会「脆弱性管理の手引書 システム管理者編1.0版」公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日本シーサート協議会「脆弱性管理の手引書 システム管理者編1.0版」公開

 一般社団法人日本シーサート協議会(NCA)は10月25日、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開した。
日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024

Internet Week 2024 が、11月19日から11月27日に開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表

 米Okta, Inc.は、米国時間10月30日、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を社内で発見したと公表した。脆弱性は同日10月30日にOkta本番環境で修正済み。同社は脆弱性を悪用するために必要な前提条件を明確にするために11月4日にセキュリティアドバイザリを更新した。
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは?PR

 いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
脅迫 意味なし ~ 国際ハッカー集団が誰でも無料ダウンロードできるデータを「窃取」したと主張、1 万ドル要求 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

脅迫 意味なし ~ 国際ハッカー集団が誰でも無料ダウンロードできるデータを「窃取」したと主張、1 万ドル要求

 大学共同利用機関法人情報・システム研究機構は10月22日、国際塩基配列データベース「DDBJ」に対するサイバー脅迫について発表した。
労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

 一般社団法人全国労働金庫協会(ろうきん)は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。
中国 広州大学の研究者、リコー製複合機の脆弱性報告 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

中国 広州大学の研究者、リコー製複合機の脆弱性報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOイエラエが「Automotive CTF 2024 グローバル決勝」で世界 2 位に 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエが「Automotive CTF 2024 グローバル決勝」で世界 2 位に

 GMOサイバーセキュリティ byイエラエ株式会社は10月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が自動車サイバーセキュリティコンテスト「Automotive CTF 2024 グローバル決勝」で世界2位を獲得したと発表した。
PPAP 例外制御など対応 ~ ラック「セキュリティ運用自動化支援 for Microsoft 365」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

PPAP 例外制御など対応 ~ ラック「セキュリティ運用自動化支援 for Microsoft 365」

 株式会社ラックは10月22日、「セキュリティ運用自動化支援サービス for Microsoft 365」を同日から提供開始すると発表した。
ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024

インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Cloudbase アップデート #02「Virtual Machine の IP アドレスの表示・検索が可能に」 画像
新製品・新サービス
Cloudbase株式会社
Cloudbase株式会社

Cloudbase アップデート #02「Virtual Machine の IP アドレスの表示・検索が可能に」PR

外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
Cloudbase アップデート #01「AWSリソースのタグの表示と検索が可能に」 画像
新製品・新サービス
Cloudbase株式会社
Cloudbase株式会社

Cloudbase アップデート #01「AWSリソースのタグの表示と検索が可能に」PR

開発背景
「スローヴィレッジオンラインショップ」に不正アクセス、4,494 人のカード情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「スローヴィレッジオンラインショップ」に不正アクセス、4,494 人のカード情報が漏えいした可能性

 日本臨床食物機能研究会会員の株式会社スローヴィレッジは10月24日、同社が運営する「スローヴィレッジオンラインショップ」への不正アクセスによる情報漏えいの可能性について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×