2025.04.02(水)
- 注目検索ワード
日本プルーフポイント株式会社は3月18日、Azureを基盤に Human-Centricサイバーセキュリティを強化するグローバルな戦略的提携をマイクロソフトと締結したと発表した。
難読化されたコードは、デバッグして動作を解析しなければ通信先の URL を特定することができません。解析には非常に複雑な処理が必要になるため、パターンベースの比較的レガシーな検知の仕組みは容易にすり抜けてしまうことにつながるわけです。
2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
はたけなか製麺株式会社は3月17日、同社が運営する「はたけなかオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
楽天カード株式会社は3月17日、はたけなか製麺株式会社が運営する「はたけなかオンラインショップ」でのカード情報流出の可能性について発表した。
学校法人廣池学園は3月14日、2024年8月30日に公表した同学園の情報システムへのランサムウェア攻撃について、調査結果を発表した。
株式会社日本レジストリサービス(JPRS)は3月17日、Windowsドメインネームサービスの脆弱性情報が公開されたと発表した。
コニカミノルタ株式会社は3月18日、同社グループから配信するメールへの「BIMI」導入について発表した。
GreyNoise はさらに 3 つのベンダーの名前を挙げ、製品で発見される「重大な欠陥の懸念すべきパターン」があるとして非難した。ひとつめのベンダーは 2024 年早々に前述のゼロデイ攻撃に見舞われ、速やかにパッチを当てるのに苦労した。このパターンは 2025 年 1 月にも繰り返された。GreyNoise はこのベンダーを完全に見限ることさえ勧めている。
株式会社リクルートは3月19日、同社が運営する「北海道じゃらん」への不正アクセスについて発表した。
自動車のホイールを製造する東証プライム上場企業のトピー工業株式会社は3月14日、米国の連結子会社への不正アクセスについて発表した。
愛知県尾張旭市は3月18日、職員の懲戒処分について発表した。
福岡県大刀洗町は3月13日、個人情報が記載された書類の回収不能事案について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SBI新生銀行では3月17日から、順次「BIMI(Brand Indicators for Message Identification)」を導入すると発表した。
総務省は3月14日、令和6年度の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を発表した。
個人情報保護委員会は3月19日、株式会社イセトーに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
株式会社イセトーは3月19日、4月1日付での役員体制の内定について発表した。
株式会社イセトーは2月10日、ISO27001認証及びISO27017認証の一時停止解除について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOサイバーセキュリティ byイエラエ株式会社は3月14日、「SECCON CTF 13 Finals(SECCON CTF 13 決勝戦)」で世界1位を獲得したと発表した。
