最新記事(40 ページ目) | ScanNetSecurity
2024.03.29(金)

最新記事(40 ページ目)

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響 画像
インシデント・情報漏えい

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響

 東証プライム上場企業のアルプスアルパイン株式会社は9月12日、同社グループが管理するサーバへの不正アクセスについて発表した。

フォーティネット「2023年ゼロトラストに関する現状レポート」公表 画像
調査・ホワイトペーパー

フォーティネット「2023年ゼロトラストに関する現状レポート」公表

 フォーティネットジャパン合同会社は9月11日、グローバル調査「2023年ゼロトラストに関する現状レポート」を発表した。

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開 画像
調査・ホワイトペーパー

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

 GMOサイバーセキュリティ byイエラエ株式会社は9月12日、同社エンジニアが「セキュリティ・キャンプ全国大会2023」で講師を務めた講義資料を公開した。

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像
セミナー・イベント

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催

JAIPAクラウド部会が主催するカンファレンスイベント「JAIPA Cloud Conference 2023」(クラコン 2023)が2023年9月21日にハイブリッド開催される。

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像
セミナー・イベント

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」

 公安調査庁は9月5日、10月7日開催の「法の日フェスタin赤レンガ2023」に参加すると発表した。

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
コラム

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響 画像
インシデント・情報漏えい

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

 アスクル株式会社は9月12日、コクヨ社グループ情報システムへの外部攻撃について発表した。

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像
セキュリティホール・脆弱性

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ 画像
セキュリティホール・脆弱性

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。

Apache Struts 2にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

EGセキュアソリューションズ「AeyeScan」の販売店契約締結 画像
新製品・新サービス

EGセキュアソリューションズ「AeyeScan」の販売店契約締結

 イー・ガーディアン株式会社は9月12日、同社グループ会社のEGセキュアソリューションズ株式会社が株式会社エーアイセキュリティラボとSaaS型Webアプリケーション診断ツール「AeyeScan」の販売店契約を締結したと発表した。

X が反ユダヤ主義に継続的取り組み 画像
業界動向

X が反ユダヤ主義に継続的取り組み

 X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表 画像
調査・ホワイトペーパー

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表PR

 株式会社TwoFiveは9月11日、「フィッシングトレンド 2023年1月~6月 調査結果」を発表した。

東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に 画像
インシデント・情報漏えい

東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に

 東京電力パワーグリッド株式会社は9月8日、顧客の電気設備の安全点検での不適切な取扱いについて発表した。

県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ 画像
インシデント・情報漏えい

県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ

 三重県文化会館は9月8日、同館が管理するフェイスブックページへの不正書き換えについて発表した。

令和 5 年度秋期 情報処理安全確保支援士試験の応募者数 最多の伸び率 画像
業界動向

令和 5 年度秋期 情報処理安全確保支援士試験の応募者数 最多の伸び率

 独立行政法人情報処理推進機構(IPA)は9月8日、10月8日に実施する令和5年度秋期情報処理技術者試験及び情報処理安全確保支援士試験の応募者数について発表した。

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題 画像
セキュリティホール・脆弱性

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。

Pyramid にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

デロイト直伝:バグバウンティハンターのなり方 画像
セミナー・イベント

デロイト直伝:バグバウンティハンターのなり方

バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×