最新記事(212 ページ目) | ScanNetSecurity
2026.02.28(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(212 ページ目)

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

 株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。
サイバー脅威インテリジェンスの未来 5つの傾向 画像
セミナー・イベント
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

ローマのパンテオンにも似たドーム構造を持つ、オランダのハールレムにあるケペルゲバンゲニスは、パノプティコンの原理(編集部註:看守からは囚人を監視することができるのに対して、囚人は自分が監視されているかどうかわからない円形構造の監獄)に基づいて監獄として設計された。
応募者の履歴書と職務経歴書が閲覧可、外部ツールの仕様理解不足が原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

応募者の履歴書と職務経歴書が閲覧可、外部ツールの仕様理解不足が原因

 株式会社Geolocation Technologyは11月11日、採用応募者の個人情報の漏えいについて発表した。
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

 GMOサイバーセキュリティ byイエラエ株式会社は11月、「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」の開催について発表した。
Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。
LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

フィッシング対策協議会は、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

 デジタルアーツ株式会社は11月14日、偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」の分析レポートを公表した。
URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

希望者全員に、25 周年記念製作コーヒードリップバッグと ScanNetSecurity ロゴステッカーの記念ノベルティセットと、2021 年度に日本国内で発生した代表的情報漏えい事故を総覧できる「日本情報漏えい年鑑2023」をあわせて希望者全員に特典として提供します。
殺し屋のレンタルサービス 来たのはFBI 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

殺し屋のレンタルサービス 来たのはFBI

 殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。
「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

 読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。
Redmine にXSSの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CubeCart に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファースト製 DVR に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ファースト製 DVR に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、ファースト製DVRにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

IPAは、2023年7月から9月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。
ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始

 アルプス システム インテグレーション株式会社(ALSI)は11月9日、脅威インテリジェンスデータ市場への本格参入を発表した。
脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

 株式会社エーアイセキュリティラボは11月10日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
日本ルツボにランサムウェア攻撃、流出の有無等について調査中 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本ルツボにランサムウェア攻撃、流出の有無等について調査中

 日本ルツボ株式会社は11月9日、ランサムウェアによる第三者からの不正アクセスについて発表した。
日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も

 東証1部上場企業でNEC子会社の日本航空電子工業株式会社は11月6日、同社グループへの不正アクセスについて発表した。
OSS Calendar に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×