2026.02.28(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、CODESYS GmbHが提供する複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、FXCが提供する無線LANルータにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの新型亜種を用いて女性政治指導者を攻撃」と題する記事を公開した。
株式会社シグマは11月30日、同社Instagram公式アカウントへの不正アクセスについて発表した。
年金積立金管理運用独立行政法人(GPIF)は11月30日、GPIFを装う不審メールへの注意喚起を発表した。
NTTと九州大学は、OSS(オープンソースソフトウェア)コミュニティの活動実態に関する調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。
株式会社エーアイセキュリティラボは12月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは12月14日に、オンラインセミナー「テスト環境でもクラウドサービスで診断できる!3ヶ月で成功させる脆弱性診断の内製化」を開催すると発表した。
![オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/43394.jpg)
宇宙航空研究開発機構(JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory(AD)への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。
京都教育大学附属桃山中学校は11月29日、サポート詐欺による公用パソコンの遠隔操作被害について発表した。
衣料品の卸売りや小売りを行う株式会社大西は11月29日、同社グループの情報システムへの不正アクセスについて発表した。
IPAおよびJPCERT/CCは、住友電工情報システムが提供する「楽々Document Plus」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
株式会社クラフは12月4日、2023年9月1日に国際認証「B Corporation」に認証されたと発表した。
村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという
さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。
学校法人名古屋自由学院は11月29日、株式会社ECCの学習支援システムサーバへの不正アクセスによる名古屋芸術大学での個人情報漏えいの可能性について発表した。
積水ハウス株式会社は11月28日、システム開発用クラウドサーバのセキュリティ設定不備による顧客情報の漏えいについて発表した。
トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。
警察庁、総務省、経済産業省は、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、不正アクセス禁止法の規定に基づくもの。
国立研究開発法人量子科学技術研究開発機構(QST)と国立研究開発法人情報通信研究機構(NICT)、国立大学法人大阪大学は11月30日、人が心の中で思い描いた任意の風景・物体などの「メンタルイメージ」を脳信号から読み出し、復元することに成功したと発表した。
技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。
