2026.03.01(日)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は10月31日、「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」を公開した。
IssueHunt株式会社は11月2日、期間限定で脆弱性スキャナ相談会を無料開催すると発表した。
![反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/43178.jpg)
韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。
バカラパシフィック株式会社は10月31日、同社サーバへの不正アクセスについて続報を発表した。
東京海上日動火災保険株式会社は10月30日、保険代理店向けシステムの参照範囲設定誤りによる情報漏えいについて発表した。
学習院大学は10月30日、「大学案内2024」掲載二次元コードの不正リンクについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、EC-CUBE 3系および 4系において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本プルーフポイント株式会社は10月30日、Tessian社買収に関する正式契約の締結について発表した。Tessian社の買収は、必要な規制当局の承認などの慣習的な完了条件に従い、2023年後半から2024年前半に完了予定となっている。
株式会社アシュアードは10月27日、クラウドサービス事業者における内部不正・過失による情報漏えい対策の実態についての調査結果を発表した。
野村インベスター・リレーションズ株式会社は10月26日、「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」に関する調査結果を発表した。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
三重県は10月28日、委託事業におけるイベント申込者の個人情報の誤掲載について発表した。
ジーンズカジュアルチェーン大手の株式会社ライトオンは10月27日、同社サーバへの外部攻撃について発表した。
NTTデータ先端技術株式会社は10月27日、同社が有償で提供している「INTELLILINK セキュリティ情報配信サービス」のオプションとして配信しているセキュリティレポートの一部を公開した。
株式会社ディー・エヌ・エー(DeNA)は10月26日、「NFTリテラシー検定」の提供を同日から開始すると発表した。
トビラシステムズ株式会社は10月26日、同社の「迷惑情報データベース」をもとにした、特殊詐欺に関する独自調査レポートを公開した。
GMOサイバーセキュリティ byイエラエ株式会社は10月26日、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」を提供すると発表した。
REvilプラットフォームのテイクダウン、グループの解体は、FBIやユーロポール、ロシアFSB、さらに米露政府も異例の国際連携の成果だが、捜査プロセスを細かに調べると不明な部分もあり、課題も残している。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
一般社団法人PyCon JP Associationは10月30日、同法人が主催する「PyCon APAC 2023」におけるNOCコンテンツの一部にプライバシーの配慮に欠けた内容が含まれていたと発表した。代表理事の鈴木たかのり氏が投稿している。
