最新記事(327 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2022.10.13 Thu 8:05

日本梱包運輸倉庫のサーバ2台に不正アクセス、一部ファイルが暗号化被害

　日本梱包運輸倉庫株式会社は10月7日、同社サーバへの不正アクセスについて発表した。

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.13 Thu 8:00

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.13 Thu 8:00

WordPress 用プラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.13 Thu 8:00

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス

ScanNetSecurity

2022.10.13 Thu 8:00

経営・管理・実務層別のセキュリティ教育プログラム提供、ワークショップも

　トレンドマイクロ株式会社は10月7日、法人組織向けセキュリティ教育の新プログラムの提供を発表した。

LogStare社堀野CTOのInterop Tokyo 2022の講演をオンデマンド配信画像

セミナー・イベント

ScanNetSecurity

2022.10.13 Thu 8:00

LogStare社堀野CTOのInterop Tokyo 2022の講演をオンデマンド配信PR

　株式会社セキュアヴェイルは10月7日、InteropTokyo 2022 展示会場内セミナーでの講演をオンデマンド配信したと発表した。

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長末政延浩画像

セミナー・イベント

高橋睦美

2022.10.12 Wed 8:15

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。

編集部からのおしらせ

ScanNetSecurity

2022.10.12 Wed 8:10

Scan PREMIUM 創刊24周年記念キャンペーン実施中

現在、11 月 30 日 (水) 迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額以下でご提供しております。

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ画像

TheRegister

The Register誌特約記事

2022.10.12 Wed 8:10

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

　NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

CrowdStrike、全イベントのリアルタイム検索可能にするFalcon LogScaleモジュール発表画像

新製品・新サービス

ScanNetSecurity

2022.10.12 Wed 8:00

CrowdStrike、全イベントのリアルタイム検索可能にするFalcon LogScaleモジュール発表

　クラウドストライク株式会社は10月7日、自社のデータをすべて記録し、回答をリアルタイムで得られるFalcon LogScaleモジュールを発表した。

イエラエ「WebMonitor byGMO」海外サイトへの流出を無償調査キャンペーン画像

新製品・新サービス

ScanNetSecurity

2022.10.12 Wed 8:00

イエラエ「WebMonitor byGMO」海外サイトへの流出を無償調査キャンペーンPR

　GMOサイバーセキュリティ byイエラエ株式会社は10月7日、機密情報の情報漏えい対策・監視サービス「WebMonitor byGMO」にて、海外の共有サイトへの流出有無の無償調査キャンペーンを同日から開始すると発表した。

アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋新宿租界」を騙った犯人からの恐喝メールも確認画像

インシデント・情報漏えい

ScanNetSecurity

2022.10.12 Wed 8:00

アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋新宿租界」を騙った犯人からの恐喝メールも確認

　総合アパレルメーカーの株式会社ルネは10月6日、同社が運営委託する情報管理クラウドサーバへの不正アクセスによるメンバー会員の個人情報流出について発表した。

業界動向

ScanNetSecurity

2022.10.12 Wed 8:00

「ハードニング競技会」が2022年度グッドデザイン賞を受賞

　Hardening Project（ハードニングプロジェクト）は10月7日、同プロジェクトが主催するセキュリティ堅牢化競技会「ハードニング競技会」が、2022年度グッドデザイン賞を受賞したと発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.12 Wed 8:00

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー

ScanNetSecurity

2022.10.12 Wed 8:00

Cookie PrefixのバイパスについてMBSD解説

　三井物産セキュアディレクション株式会社（MBSD）は10月5日、Cookie Prefixのバイパスについて同社ブログで発表した。プロフェッショナルサービス事業部の寺田健氏が解説している。

編集部からのおしらせ

上野宣

2022.10.11 Tue 8:20

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

　日々新たな脅威が登場していますが、対策も進化しています。サイバーセキュリティを支える皆さまが日々の変化や進化に対応し続けるために ScanNetSecurity がお役に立てる媒体であり続けたいと思います。

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ画像

TheRegister

高橋潤哉（ Junya Takahashi ）

2022.10.11 Tue 8:15

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。

セミナー・イベント

ScanNetSecurity

2022.10.11 Tue 8:10

2021年SFプロトタイピングの旅第3回「民主的な誰でもできる方法」

　1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。

スクウェア・エニックスアカウント管理システムへのパスワードリスト型攻撃を確認画像

インシデント・情報漏えい

ScanNetSecurity

2022.10.11 Tue 8:05

スクウェア・エニックスアカウント管理システムへのパスワードリスト型攻撃を確認

　株式会社スクウェア・エニックスは10月6日、パスワードリスト型攻撃によるスクウェア・エニックスアカウント管理システムへの不正アクセスについて発表した。

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開画像

インシデント・情報漏えい

ScanNetSecurity

2022.10.11 Tue 8:05

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開

　トヨタ自動車株式会社とトヨタコネクティッド株式会社は10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約した一部顧客のメールアドレス等が漏えいした可能性について発表した。

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.11 Tue 8:00

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。

最新記事(327 ページ目)

日本梱包運輸倉庫のサーバ2台に不正アクセス、一部ファイルが暗号化被害

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

WordPress 用プラグインに複数の脆弱性

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

経営・管理・実務層別のセキュリティ教育プログラム提供、ワークショップも

LogStare社 堀野CTOのInterop Tokyo 2022の講演をオンデマンド配信PR

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

Scan PREMIUM 創刊24周年記念キャンペーン実施中

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

CrowdStrike、全イベントのリアルタイム検索可能にするFalcon LogScaleモジュール発表

イエラエ「WebMonitor byGMO」海外サイトへの流出を無償調査キャンペーンPR

アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認

「ハードニング競技会」が2022年度グッドデザイン賞を受賞

IPFire の WebUI にXSSの脆弱性

Cookie PrefixのバイパスについてMBSD解説

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

2021年SFプロトタイピングの旅 第3回「民主的な誰でもできる方法」

スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

LogStare社堀野CTOのInterop Tokyo 2022の講演をオンデマンド配信PR

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長末政延浩

アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋新宿租界」を騙った犯人からの恐喝メールも確認

2021年SFプロトタイピングの旅第3回「民主的な誰でもできる方法」

スクウェア・エニックスアカウント管理システムへのパスワードリスト型攻撃を確認