2026.05.09(土)
- 注目検索ワード
トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。
株式会社LogStareは11月18日、マネージド・セキュリティ・プラットフォーム「LogStare」の新バージョンのAmazon CloudWatch対応を発表した。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
有限会社サンタネは11月17日、同社が運営する焼菓子等販売の「西光亭ネットショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報と個人情報が流出した可能性が判明したと発表した。
米連邦捜査局(Federal Bureau of Investigation:FBI)は現地時間11月14日、FBIを偽装するメールについての見解を発表した。
麗人酒造株式会社は11月10日、同社が発送したダイレクトメールに他人の情報が記載されていることが判明したと発表した。
株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。
グーグル合同会社(Google)は11月16日、使用されなくなった同社アカウントの保護についてブログ記事で発表した。
株式会社セキュアヴェイルは11月16日、同社の100%子会社である株式会社キャリアヴェイルが提供するシステム監視サービス「CustomerStare」が、技研製作所株式会社に導入されたと発表した。
独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
株式会社アクトは11月12日、障がい者雇用を行う大企業を対象に「セキュリティ人材の障がい者雇用」に関する実態調査を行い、その結果を発表した。株式会社アクトはPC機器の販売やシステム開発、独立系SIerとして導入支援、運用保守・ヘルプデスクを行っている。
日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。
今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
国立大学法人広島大学附属小学校は11月12日、個人情報を含むUSBメモリの紛失について発表した。
LINE株式会社は11月11日、LINEのストーリー機能に関する不具合について発表した。
特定非営利活動法人児童虐待防止全国ネットワークは11月13日、同会Webサイトへの不正アクセスについて発表した。
ヤマト運輸株式会社は11月15日、「クロネコwebコレクト」にて提供する不正検知機能でのメール誤送信について発表した。
有限会社トコちゃんドットコムは11月15日、同社が運営する骨盤ケア用品やマタニティーケア用品を販売する「トコちゃんドットコムECサイト」に第三者から不正アクセスがあり、顧客の個人情報及びクレジットカード情報が漏えいした可能性が判明したと発表した。
農業生産資材から食料品までを扱うグラントマト株式会社は11月15日、9月17日に公表した同社が運営する「グラントマトオンラインショップ」ECサイトへの不正アクセスについて、第三者調査機関による調査結果を発表した。
