最新記事(2 ページ目) | ScanNetSecurity
2023.01.29(日)

最新記事(2 ページ目)

ショーケース社への不正アクセス、長寿乃里運営「あっとよか」でもカード情報漏えい 画像
インシデント・情報漏えい

ショーケース社への不正アクセス、長寿乃里運営「あっとよか」でもカード情報漏えい

 株式会社 長寿乃里は1月19日、同社のECサイト「あっとよか( https://www.chojyu.com/ )」が利用するサービスを提供する株式会社ショーケースへの不正アクセスによるクレジットカード情報の漏えいについて発表した。

iOS 16.3 配信開始、Apple ID認証で物理セキュリティキーにも対応 画像
業界動向

iOS 16.3 配信開始、Apple ID認証で物理セキュリティキーにも対応

アップルは24日未明、iOS 16.3を配信開始しました。届いていれば通知から、まだ来てなくとも「設定-一般-ソフトウェア・アップデート」から手動でアップデートできます。

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査 画像
調査・ホワイトペーパー

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査

 株式会社東京商工リサーチは1月19日、上場企業とその子会社における2022年の個人情報漏えい・紛失事故についての調査結果を発表した。

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 画像
TheRegister

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。

入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能 画像
インシデント・情報漏えい

入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能

 国立大学法人琉球大学は1月20日、学内で利用するクラウドサービス内に保存されていた個人情報等が含まれたファイルの一部が同学構成員に閲覧可能であったと発表した。

北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認 画像
インシデント・情報漏えい

北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認

 株式会社北関東マツダは1月、同社委託先への不正アクセスによる個人情報の流出について発表した。

日立ソリューションズ・クリエイト「漏えい情報調査サービス」提供、漏えいの有無と内容把握 画像
新製品・新サービス

日立ソリューションズ・クリエイト「漏えい情報調査サービス」提供、漏えいの有無と内容把握

 株式会社日立ソリューションズ・クリエイトは1月19日、「サイバーセキュリティコンサルティング」を商品化し、サービスラインアップの第1弾として「漏えい情報調査サービス」を同日から販売開始すると発表した。

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2 画像
セミナー・イベント

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

JPAAWG 5th General Meeting の「サイバー事案の事例と警察・総務省の取組ーフィッシング対策を中心にー」と題するセッションでは、サイバー犯罪の取り締まりに当たる警察庁、情報通信ネットワークの安全性確立に取り組む総務省の取り組みが紹介された。

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、物流システムを停止 画像
インシデント・情報漏えい

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、物流システムを停止

 カジュアルファッションを取り扱う株式会社アダストリアは1月19日、同社サーバへの不正アクセスについて発表した。

ならコープにサイバー攻撃、組合員の個人情報が流出した可能性を完全に否定できず 画像
インシデント・情報漏えい

ならコープにサイバー攻撃、組合員の個人情報が流出した可能性を完全に否定できず

 市民生活協同組合ならコープは1月18日、サイバー攻撃によるシステムトラブルに伴う個人情報の漏えいについて発表した。

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 画像
調査・ホワイトペーパー

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 画像
セキュリティホール・脆弱性

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

七〇歳代のスマホ 七割が画面ロック未設定 画像
調査・ホワイトペーパー

七〇歳代のスマホ 七割が画面ロック未設定

 株式会社NTTドコモ モバイル社会研究所は1月19日、シニア層のスマートフォンのセキュリティ対策について、調査結果を発表した。

脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加 画像
新製品・新サービス

脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加

 株式会社エーアイセキュリティラボは1月19日、脆弱性診断の自動化ツール「AeyeScan」へ新機能「APIスキャン」を追加すると発表した。

FortiOS等脆弱性 JIPDECも注意喚起 画像
脅威動向

FortiOS等脆弱性 JIPDECも注意喚起

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像
セミナー・イベント

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

 総務省関東総合通信局は12月23日、2023年4月29日から30日まで開催される「G7群馬高崎デジタル・技術大臣会合」の関連イベントとして、群馬県高崎市で「サイバーインシデント演習 in 関東」を開催すると発表した。

サイバー攻撃組織「Lazarus」Q&A 画像
調査・ホワイトペーパー

サイバー攻撃組織「Lazarus」Q&A

 株式会社カスペルスキーは1月11日、サイバー攻撃グループLazarus活動状況についてのQ&Aを同社ブログで発表した。カスペルスキーのグローバル調査チームGReATのAPAC地域リードセキュリティリサーチャーのパク・ソンスー氏が回答している。

脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始 画像
新製品・新サービス

脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。

4割の社員「電気事業法上問題あり」と認識、関西電力が小売電気事業者情報閲覧し活用 画像
インシデント・情報漏えい

4割の社員「電気事業法上問題あり」と認識、関西電力が小売電気事業者情報閲覧し活用

 関西電力株式会社は1月13日、関西電力送配電株式会社が管理していた小売電気事業者の顧客情報を閲覧し活用していたことについて、調査結果を発表した。

ショーケース社への不正アクセス、レンタルWi-Fi「e-ca公式サイト」でもカード情報が漏えい 画像
インシデント・情報漏えい

ショーケース社への不正アクセス、レンタルWi-Fi「e-ca公式サイト」でもカード情報が漏えい

 レンタルWi-Fiサービスを提供するベストリンク株式会社は1月11日、同社が運営する「e-ca公式サイト」における個人情報漏えいについて発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×