独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
特定非営利活動法人日本セキュリティ監査協会(JASA)は1月9日、「情報セキュリティ監査人が選ぶ2024年の情報セキュリティ十大トレンド」をとりまとめ発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
日本ルツボ株式会社は1月9日、2023年11月9日に公表したランサムウェアによる第三者からの不正アクセスについて、続報を発表した。
独立行政法人教職員支援機構は1月9日、メール関連システムへの不正アクセスに伴う個人情報等の漏えいについて発表した。
上智大学は1月9日、同学のICTアカウント情報を管理している「上智大学 統合データベース」システムへの不正ログインについて発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は1月9日、シンクタンク機能を有する「NRIセキュアインテリジェンスセンター」の設立を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。
一般社団法人大阪コレギウム・ムジクムは1月6日、同団が管理するサーバへの不正アクセスについて発表した。
国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。
2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
株式会社ジェイアール西日本ホテル開発は2023年12月29日、同社が運営する梅小路ポテル京都のメールアカウントへの不正アクセスによる迷惑メールの送信について発表した。
経済産業省は1月4日、令和6年度サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)に係る公募について発表した。
静岡県は2023年12月27日、「静岡県伊豆ヘルスケア温泉イノベーションプロジェクト実証事業」における個人情報の漏えいについて発表した。
株式会社東和エンジニアリングは2023年12月27日、同社内ネットワークへの不正アクセスについて発表した。
兵庫県伊丹市は2023年12月27日、同市の委託事業者が利用するサービスへのノーウェアランサム被害について発表した。
LINEヤフー株式会社は12月27日、不正アクセスによる情報漏えいについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)