株式会社Acompanyは4月17日、Googleフォーム誤設定による個人情報の漏えいについて発表した。
笛吹市商工会は4月15日、3月15日に公表したサポート詐欺被害について、調査結果を発表した。
相鉄ホールディングス株式会社は4月15日、「相鉄ポイント」サービスにおける個人情報の漏えいについて発表した。
NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、WordPress用プラグインForminatorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。
東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。
組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。
株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。
株式会社エーアイセキュリティラボは4月13日、脆弱性診断の自動化ツール「AeyeScan」のSSO機能がSAML認証に対応したと発表した。
株式会社SHIFT SECURITYは4月15日、システム開発とクラウドインテグレーションを中心としたシステム構築サービスを提供するフォージビジョン株式会社との業務提携を発表した。
Diligentは3月28日、Bitsightと共同で実施したサイバーセキュリティと監査に関する調査レポート「Cybersecurity, Audit and the Board(英語)」を公開した。
日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。
トビラシステムズ株式会社は4月12日、調査データや実例をもとにした「SNS型投資詐欺」の独自調査レポートを公開した。
GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)