最新記事(2 ページ目) | ScanNetSecurity
2021.10.23(土)

最新記事(2 ページ目)

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像
調査・ホワイトペーパー

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

独立行政法人情報処理推進機構(IPA)は10月18日、「制御システムのセキュリティリスク分析ガイド」補足資料として新たに「2021年 水道局への不正侵入と飲料水汚染未遂」と「2021年 米国最大手のパイプラインのランサムウェア被害」を追加し公開した。

Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達 画像
業界動向

Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達

The Linux Foundation Japanは10月14日、オープンソース エコシステムのセキュリティ確保のための業界を超えたコラボレーションを推進するOpen Source Security Foundation(OpenSSF)とそのイニシアチブを拡大し支援するために1,000万ドルの新規投資の調達を発表した。

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像
調査・ホワイトペーパー

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

株式会社日本HPは10月15日、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執」の日本語版を公開した。

LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」 画像
業界動向

LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」

今回は、大きな被害を生むものではないものの、機会損失や業務効率の低下を招いていた…。SOCアナリストがお客様のファイアウォールのログを分析して見つけた、そんな事例をご紹介します。

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム 画像
TheRegister

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日(編集部註:2021年10月14日)に逮捕された。

株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開 画像
インシデント・情報漏えい

株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

支援サービスを通じ社会課題解決を目指す株式会社祭は10月18日、同社アカウントへの不正アクセスの発生について発表した。同社の公式noteで報告を行っている。

コックフーズへランサムウェア攻撃、業務データの多くが暗号化 画像
インシデント・情報漏えい

コックフーズへランサムウェア攻撃、業務データの多くが暗号化

コックフーズ株式会社は10月15日、同社サーバへの不正アクセスについて発表した。

ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認 画像
インシデント・情報漏えい

ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

 エレクトロニクス商社の東亜電気工業株式会社は10月、同社サーバでのウイルス感染によるシステム障害発生について発表した。

山形大学で試験の解答用紙ファイルに誤って前年度受講生の成績情報を記載 画像
インシデント・情報漏えい

山形大学で試験の解答用紙ファイルに誤って前年度受講生の成績情報を記載

国立大学法人山形大学は10月5日、地域教育文化学部での個人情報流出について発表した。

東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性 画像
インシデント・情報漏えい

東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

東京大学情報基盤センターは10月15日、東京大学が管理するサーバに対し管理者権限での不正アクセスが判明したと発表した。

オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明 画像
インシデント・情報漏えい

オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

株式会社オリエンタルコンサルタンツホールディングスは10月8日、8月20日に公表した同社サーバに対するランサムウェア攻撃について、調査結果を発表した。

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像
脅威動向

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 画像
調査・ホワイトペーパー

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、2021年7月1日から年9月30日までの四半期における「インシデント報告対応レポート」を公開した。

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像
セミナー・イベント

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。

不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定 画像
インシデント・情報漏えい

不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

日産証券株式会社は10月14日、4月26日に公表した第三者からの不正アクセスによるオンライントレードシステムへの障害について続報を発表した。

元行員が副業で商品販売の勧誘し懲戒解雇処分に、北海道銀行の顧客にも 画像
インシデント・情報漏えい

元行員が副業で商品販売の勧誘し懲戒解雇処分に、北海道銀行の顧客にも

株式会社北海道銀行は10月8日、同行行員の懲戒処分について発表した。

高機能樹脂等取扱い東証1部上場企業クラレに不正アクセス、情報流出の可能性 画像
インシデント・情報漏えい

高機能樹脂等取扱い東証1部上場企業クラレに不正アクセス、情報流出の可能性

高機能樹脂ポバール等を扱う東証一部上場企業の株式会社クラレは10月14日、同社が運用するサーバに不正アクセスがあり、同社が保有する情報の一部が外部流出したことが判明したと発表した。

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開

株式会社日本レジストリサービス(JPRS)は10月15日、Windows DNSの脆弱性情報を公開した。

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像
セキュリティホール・脆弱性

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」 画像
業界動向

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」

セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

富士病院に不正アクセス、システム障害発生に伴い診療制限を実施 画像
インシデント・情報漏えい

富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

公益社団法人有隣厚生会富士病院は10月12日、システム障害発生に伴う診療制限について発表した。

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×