2026.02.23(月)
- 注目検索ワード
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。
株式会社ゴルフダイジェスト・オンラインは9月4日、同社オンラインサイトへの不正ログインについて発表した。
ペットフード・用品の製造販売を行う株式会社マルカンは9月2日、ランサムウェア被害について発表した。
株式会社リクルートは9月3日、ログイン通知の対象をすべてのユーザーに拡大すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本プルーフポイント株式会社は9月4日、独自のパートナー向けエンドツーエンドの情報保護フレームワークを発表した。
![健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46085.jpg)
脅威分析の報告として、デンマーク陸軍合同通信大隊とデンマーク王立国防大学の研究者が、オックスフォード大学出版局の Journal of Cybersecurity に、戦争におけるサイバー作戦の有効性が非常に限定的であると主張する論文を寄稿しています。
株式会社ニチイホールディングスは9月2日、8月16日に公表したニチイグループへのランサムウェア被害について、調査結果を発表した。
クボタ健康保険組合は9月4日、業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
情報セキュリティ大学院大学は9月3日、第21回情報セキュリティ文化賞候補者の募集について発表した。
国土交通省は8月30日、米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施したと発表した。
連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
情報処理サービスを行う株式会社イセトーは9月2日、ISO27001認証及びISO27017認証の一時停止について発表した。
株式会社日産カーレンタルソリューションは9月2日、同社が運営する「NISSAN e-シェアモビ」への不正ログインについて発表した。
株式会社LogStareは9月4日、同社のマネージド・セキュリティ・プラットフォーム「LogStare」に、クラウドストレージサービス「Box」に特化したログ分析テンプレートを搭載し提供すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月4日、「Japan Robot Week 2024」のミニステージに同社エンジニアが登壇すると発表した。
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
学校法人廣池学園は8月30日、同学園の情報システムへのランサムウェア攻撃について発表した。
