最新記事(198 ページ目) | ScanNetSecurity
2026.02.27(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(198 ページ目)

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像
新製品・新サービス
フューチャー株式会社
フューチャー株式会社

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。
エッカ石油が利用するクラウドサービスに外部から不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

エッカ石油が利用するクラウドサービスに外部から不正アクセス

 エッカ石油株式会社は1月31日、同社が利用するクラウドサービスへの外部からの不正アクセスについて発表した。
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脅威動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。
セキュリティ基準を満たさない病院の政府補助金打ち切り案 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

セキュリティ基準を満たさない病院の政府補助金打ち切り案

「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」
「健康いきいきライフスタイル」に不正アクセス、5,193 名のカード情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「健康いきいきライフスタイル」に不正アクセス、5,193 名のカード情報が漏えい

 株式会社ファインエイドは1月31日、同社が運営する「健康いきいきライフスタイル」への不正アクセスによる個人情報漏えいについて発表した。
ブランドショップ X-SELL の求人応募者の個人情報が閲覧可能に、SEO における設定ミスが原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ブランドショップ X-SELL の求人応募者の個人情報が閲覧可能に、SEO における設定ミスが原因

 株式会社イズミ エクセル部は1月11日、同社が運営するブランドショップ X-SELL の求人応募者に関する個人情報漏えいについて発表した。
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Gmail 送信者ガイドライン改定に伴う対応、GMOインターネットグループ公表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Gmail 送信者ガイドライン改定に伴う対応、GMOインターネットグループ公表

 GMOインターネットグループ株式会社は2月1日、同社グループの2024年2月Gmail送信者ガイドライン改定に伴うSPF・DKIM・DMARC対応について発表した。
サイバー攻撃によるダウンからの復旧時間 「2日以上」約 62 % ~ デル調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

サイバー攻撃によるダウンからの復旧時間 「2日以上」約 62 % ~ デル調査

 デル・テクノロジーズ株式会社は1月31日、国内企業におけるサイバー復旧に関する実態調査の結果を発表した。
難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。
X線画像読影システムへランサムウェア攻撃、復旧時期は未定 ~ 埼玉県健康づくり事業団 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

X線画像読影システムへランサムウェア攻撃、復旧時期は未定 ~ 埼玉県健康づくり事業団

 公益財団法人埼玉県健康づくり事業団は1月31日、X線画像読影システムへの不正アクセスについて発表した。
こころネットのサーバ 4 台に第三者から不正アクセス、パスワード改ざんと不明なファイル生成を確認 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

こころネットのサーバ 4 台に第三者から不正アクセス、パスワード改ざんと不明なファイル生成を確認

 冠婚葬祭事業を行うこころネット株式会社は1月26日、第三者による同社サーバへの不正アクセスについて発表した。
「i-FILTER」に 6 つの機能拡充、企業と文教向け 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

「i-FILTER」に 6 つの機能拡充、企業と文教向け

 デジタルアーツ株式会社は1月31日、「i-FILTER」及び「i-FILTER@Cloud」の機能拡充を行い、同日から提供を開始すると発表した。
AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催PR

 株式会社エーアイセキュリティラボは2月14日に、オンラインセミナー「年1回の脆弱性診断、実施できていますか?生成AI活用による診断内製化で、セキュリティをアップグレード」を開催すると発表した。
Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club

 日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。
スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出

 スタンレー電気株式会社は1月31日、同社アジア大洋州グループ会社での資金流出について発表した。
「弥生のかんたん開業届」に入力した情報が閲覧可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「弥生のかんたん開業届」に入力した情報が閲覧可能に

 弥生株式会社は1月26日、同社が提供する「弥生のかんたん開業届」サービスに入力された情報が漏えいした可能性について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×