2026.02.23(月)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、WordPress用プラグインCarousel Sliderにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エーアイセキュリティラボは8月31日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社ジェーシービー(JCB)は9月1日、JCBを名乗る怪しいメール・SMSについて注意喚起を発表した。
ゼットスケーラー株式会社は8月28日、「2024年版 Zscaler ThreatLabzフィッシング レポート」を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位になったと発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
米国は、国防総省が契約受注者に課すサイバーセキュリティ基準が繰り返し満たされなかったとされる事案について、同国の主要研究大学の 1 つを提訴した。疑惑の中には、2019 年 5 月から 2020 年 2 月にかけて、ジョージア工科大学のアストロラボス研究室が、国防総省の基準(NIST 800-171)に準拠したサイバーセキュリティ計画の策定・実施を怠ったという指摘がある。
国立大学法人大分大学は8月26日、同学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて発表した。
防衛省は8月26日、中国機による領空侵犯について発表した。
LINEヤフー株式会社は8月26日、LINE公式アカウントへの不正ログインによる乗っ取りについて発表した。
東京都は8月23日、公益財団法人東京しごと財団での要配慮個人情報を含む個人情報の漏えいについて発表した。
一般社団法人コード・フォー・ジャパンは11月3日から4日に、偽情報をテーマにしたハッカソン「Hack the Disinfo 2024」を開催すると発表した。
ファストリー株式会社は8月22日、最新の脅威調査レポート「Fastly 脅威インサイトレポート(Fastly Threat Insights Report)」の英語版を発表した。
企業の情報システム部門でサイバーセキュリティ管理の仕事に従事する人にとって、最も重要な点は「24時間365日の監視と対応: 常時監視体制で迅速な脅威対応を実現し、リスクを低減」という部分です。サイバー攻撃が高度化している中で、即座に対応できる体制は、企業のセキュリティリスクを効果的に軽減するために不可欠だからです。
電話とはそもそも個人的なデバイスです。電話を通して、人間関係から財布の中身、好き嫌いなどの情報に至るまで、その人の生活の豊かな側面が垣間見えます。その人の性格や悩みが透けて見えてしまうからこそ、モバイルデバイスはサイバー犯罪者にとってきわめて有用な標的でもあるのです。
神奈川県は8月23日、県障害福祉課と神奈川県障害者権利擁護センターでの個人情報の紛失について発表した。
介護用品・福祉用具 全般の製造と販売を行う株式会社幸和製作所は8月23日、ランサムウェア被害の発生について発表した。
株式会社ジェイ・ウィル・コーポレーションと株式会社ジェイ・ウィル・パートナーズは8月23日、不正アクセスによる個人情報等の漏えい可能性について発表した。
株式会社マクアケは8月21日、同社が運営するアタラシイものや体験の応援購入サービス「Makuake」サイトのログイン不具合について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、xfptにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、WindLDRおよびWindO/I-NV4における重要な情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
