2026.03.12(木)
- 注目検索ワード
クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。
独立行政法人 情報処理推進機構(IPA)は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トレンドマイクロ株式会社は5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、攻撃主体として国家が背景にあると推測される攻撃者グループを中心に取り上げている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
デジタル・フォレンジック研究会は5月9日、同会の理事・顧問で東京電機大学 研究推進社会連携センター顧問・客員教授 兼 サイバーセキュリティ研究所所長の佐々木良一氏によるコラム「メタバースとセキュリティ」を発表した。
さくらインターネット株式会社は5月10日、なりすまし・フィッシングメールと偽サイトへの注意喚起を発表した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは5月10日、公的機関が提供する情報処理安全確保支援士向け特定講習「実践サイバー演習 RPCI」の2022年度受講受付の開始を発表した。
アトラシアン株式会社は5月6日、2022年4月に発生した同社のサービス停止について、インシデント事後レビューを発表した。
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
神奈川県真鶴町は5月9日、選挙人名簿流出に係る刑事告発及び損害賠償請求について発表した。
ヴイエムウェア株式会社(VMware)は5月9日、Kubernetes の現状に関する調査結果を発表した。
株式会社インテリジェント ウェイブは5月9日、MSSP型セキュリティインテリジェンスレポートサービス「IWI Security Intelligence Alert (ISIA)」の提供開始を発表した。
メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
JPEA(太陽光発電協会)代行申請センターは4月15日、Emotet感染への対策と業務再開について発表した。
日本航空株式会社(JAL)の100%子会社である株式会社ZIPAIR Tokyoは4月29日、誤送信によるメールアドレス流出について発表した。
株式会社サイバーフォートレスは5月6日、クラウドでSIEM「SPiDER TM」を利用できる「SPiDER TM on CLOUD」の販売を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
クラウドストライク株式会社(CrowdStrike)は5月9日、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能の導入を発表した。
サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。
