2026.05.13(水)
- 注目検索ワード
株式会社アプラスフィナンシャルは8月30日、同社子会社のアプラスが提供するカード会員向けサービス「NETstation*APLUS」への不正ログインが確認されたと8月24日に公表したことについて、945名のアカウントが不正閲覧された可能性が判明したと発表した。
Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。
全銀協は、不正払戻しの件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供する「Photo Station」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に任意のスクリプトが実行可能な脆弱性が存在すると「JVN」で発表した。
航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。
NRIセキュアは、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT」の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始した。
インテックは、「EINS/SPS」および「EINS/MCS」のセキュリティ対策として、トレンドマイクロの「Trend Micro Deep Security as a Service(DSaaS)」の提供を開始したと発表した。
フォーティネットジャパンは、最新のグローバル脅威レポートの研究結果を発表した。
NTTデータ先端技術は、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。
IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Instagramは2018年8月29日、「保護者のためのInstagramガイド」の日本語版を公開した。ガイドは、Instagramのヘルプセンターに掲載され、誰でも簡単にダウンロードすることができる。
富山市立富山市民病院は8月28日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。
日立システムズとセキュアブレインは、シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、10月1日から提供開始する。
クロスワープは、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
川崎市は8月24日、同市の委託業者が個人情報等を含む書類を紛失したことが判明したと発表した。
新潟県は8月28日、同県立長岡明徳高校が昨年度の個人別学年費会計決算報告書を保護者宛に郵送する際に誤送付があったと発表した。
「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。
