最新記事(156 ページ目) | ScanNetSecurity
2026.04.24(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(156 ページ目)

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024

Internet Week 2024 が、11月19日から11月27日に開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表

 米Okta, Inc.は、米国時間10月30日、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を社内で発見したと公表した。脆弱性は同日10月30日にOkta本番環境で修正済み。同社は脆弱性を悪用するために必要な前提条件を明確にするために11月4日にセキュリティアドバイザリを更新した。
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは?PR

 いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
脅迫 意味なし ~ 国際ハッカー集団が誰でも無料ダウンロードできるデータを「窃取」したと主張、1 万ドル要求 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

脅迫 意味なし ~ 国際ハッカー集団が誰でも無料ダウンロードできるデータを「窃取」したと主張、1 万ドル要求

 大学共同利用機関法人情報・システム研究機構は10月22日、国際塩基配列データベース「DDBJ」に対するサイバー脅迫について発表した。
労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

 一般社団法人全国労働金庫協会(ろうきん)は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。
中国 広州大学の研究者、リコー製複合機の脆弱性報告 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

中国 広州大学の研究者、リコー製複合機の脆弱性報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOイエラエが「Automotive CTF 2024 グローバル決勝」で世界 2 位に 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエが「Automotive CTF 2024 グローバル決勝」で世界 2 位に

 GMOサイバーセキュリティ byイエラエ株式会社は10月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が自動車サイバーセキュリティコンテスト「Automotive CTF 2024 グローバル決勝」で世界2位を獲得したと発表した。
PPAP 例外制御など対応 ~ ラック「セキュリティ運用自動化支援 for Microsoft 365」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

PPAP 例外制御など対応 ~ ラック「セキュリティ運用自動化支援 for Microsoft 365」

 株式会社ラックは10月22日、「セキュリティ運用自動化支援サービス for Microsoft 365」を同日から提供開始すると発表した。
ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024

インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
Cloudbase アップデート #02「Virtual Machine の IP アドレスの表示・検索が可能に」 画像
新製品・新サービス
Cloudbase株式会社
Cloudbase株式会社

Cloudbase アップデート #02「Virtual Machine の IP アドレスの表示・検索が可能に」PR

外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
Cloudbase アップデート #01「AWSリソースのタグの表示と検索が可能に」 画像
新製品・新サービス
Cloudbase株式会社
Cloudbase株式会社

Cloudbase アップデート #01「AWSリソースのタグの表示と検索が可能に」PR

開発背景
「スローヴィレッジオンラインショップ」に不正アクセス、4,494 人のカード情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「スローヴィレッジオンラインショップ」に不正アクセス、4,494 人のカード情報が漏えいした可能性

 日本臨床食物機能研究会会員の株式会社スローヴィレッジは10月24日、同社が運営する「スローヴィレッジオンラインショップ」への不正アクセスによる情報漏えいの可能性について発表した。
複数の条件が重なったことが原因 ~ 長崎文化放送 Web フォームで個人情報が目に触れる事象発生の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

複数の条件が重なったことが原因 ~ 長崎文化放送 Web フォームで個人情報が目に触れる事象発生の可能性

 長崎文化放送株式会社(NCC)は10月23日、プレゼント応募フォームでの不具合の発生について発表した。
「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」公表 ~ セキュリティ・トランスペアレンシー・コンソーシアム 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」公表 ~ セキュリティ・トランスペアレンシー・コンソーシアム

 日本電信電話株式会社(NTT)は10月21日、「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」を公表した。
LegalOn Technologiesの AI 法務プラットフォーム「LegalOn Cloud」、「Okta Integration Network」に登録 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

LegalOn Technologiesの AI 法務プラットフォーム「LegalOn Cloud」、「Okta Integration Network」に登録

 Okta Japan株式会社は10月22日、株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaの「Okta Integration Network」に登録されたと発表した。
他社 EDR 環境にも対応 新規ライセンス最低購入数引き下げも ~ Kaspersky MDR 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

他社 EDR 環境にも対応 新規ライセンス最低購入数引き下げも ~ Kaspersky MDR

 株式会社カスペルスキーは10月22日、法人向け脅威検知サービス「Kaspersky Managed Detection and Response(Kaspersky MDR)」のライセンス体系を刷新して同日から提供開始すると発表した。
「病院はベンダと喧嘩したいワケではない 協力体制を築きたい」医療 ISAC 代表理事 講演 画像
セミナー・イベント
かのうよしこ(KANO, Yoshiko)
かのうよしこ(KANO, Yoshiko)

「病院はベンダと喧嘩したいワケではない 協力体制を築きたい」医療 ISAC 代表理事 講演

 「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
創刊 26 周年記念キャンペーンのおしらせ(4)特典『 Black Hat USA 2024 参加者用バックパック』 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

創刊 26 周年記念キャンペーンのおしらせ(4)特典『 Black Hat USA 2024 参加者用バックパック』

 Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。
「HAKODATE歌謡祭」チケット web 購入画面から個人情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「HAKODATE歌謡祭」チケット web 購入画面から個人情報が漏えい

 HAKODATE歌謡祭実行委員会は10月、「HAKODATE歌謡祭」サイトのチケットweb購入画面からの個人情報漏えいについて発表した。同イベントは函館市・函館市教育委員会が後援している。
不正アクセスでバーガーキング公式アプリの会員情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

不正アクセスでバーガーキング公式アプリの会員情報が漏えい

 バーガーキングを展開する株式会社ビーケー・ジャパンは10月22日、バーガーキング公式アプリにおける情報漏えいについて発表した。
Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×