最新記事(88 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(88 ページ目)

悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2025年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
NEC Aterm シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、Ivanti Connect Secureなどにおける脆弱性についての注意喚起を発表した。影響を受けるシステムは以下の通り。
日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催

 GMOインターネットグループは、2025年3月6日(木)に「GMOサイバーセキュリティ大会議&表彰式2025」を開催する。このイベントは、NISC(内閣サイバーセキュリティセンター)の「サイバーセキュリティ月間」の一環として行われる。
もしランサムウェアが会社だったら ~ 悲惨な2024年決算 年売上35%減 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

もしランサムウェアが会社だったら ~ 悲惨な2024年決算 年売上35%減

 データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
メールマガジン登録情報にアクセスされた可能性 ~ 大阪国際交流センターホームページにサイバー攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

メールマガジン登録情報にアクセスされた可能性 ~ 大阪国際交流センターホームページにサイバー攻撃

 公益財団法人大阪国際交流センターは2月7日、同財団ホームページへのサイバー攻撃について発表した。
共栄火災海上保険の顧客情報も漏えいの可能性 ~ 東京損保鑑定へのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

共栄火災海上保険の顧客情報も漏えいの可能性 ~ 東京損保鑑定へのランサムウェア攻撃

 共栄火災海上保険株式会社は2月7日、同社業務委託先鑑定会社における不正アクセスに伴う情報漏えいの可能性について発表した。文字のコピーができないPDFファイルで公開している。
現時点でカード情報を含む個人情報流出確認されず ~ カシオ計算機 英グループ会社の通販サイト改ざん被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

現時点でカード情報を含む個人情報流出確認されず ~ カシオ計算機 英グループ会社の通販サイト改ざん被害

 カシオ計算機株式会社は2月6日、同社の英国グループ会社 Casio Electronics の通販サイトへの改ざんについて発表した。
acmailer に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファイルめがねに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ファイルめがねに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes(JVN)」で発表した。
平均 29 時間 ~ PC 紛失や盗難を IT 部門に報告するまで 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

平均 29 時間 ~ PC 紛失や盗難を IT 部門に報告するまで

 株式会社日本HPは2月3日、最新のグローバル調査レポートの日本語版「デバイスライフサイクルの保護:工場からユーザーの手元、将来の再デプロイまで」を発表した。
AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ~ エーアイセキュリティラボ 関根 鉄平 講演PR

 今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」

 会員管理システムのメンテナンスのため、2 月 24 日 (月) 天皇誕生日の振替休日の夜、24 時から翌朝 5 時頃まで会員記事にログインできなくなります。 Scan BASIC、Scan PREMIUM 個人、Scan PREMIUM 法人会員の方は、会員限定記事が閲覧できなくなります。
関通へのランサムウェア攻撃、青果物取り扱いファーマインド取引先の個人情報漏えいの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

関通へのランサムウェア攻撃、青果物取り扱いファーマインド取引先の個人情報漏えいの可能性

 青果物の輸出入や生産、販売などを行う株式会社ファーマインドは2月5日、同社委託先へのサイバー攻撃について発表した。
一部顧客で誤った金額の口座引き落とし 他 ~ プレミア株式会社、システム更改作業を起因とした障害 11/13 以降発生 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

一部顧客で誤った金額の口座引き落とし 他 ~ プレミア株式会社、システム更改作業を起因とした障害 11/13 以降発生

 プレミア株式会社は2月5日、同社のシステム更改作業を起因としたシステム障害について発表した。
個人情報漏えいゼロを更新 ~ KDDI「サイバーセキュリティアニュアルレポート2024」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

個人情報漏えいゼロを更新 ~ KDDI「サイバーセキュリティアニュアルレポート2024」

 KDDI株式会社は2月7日、「サイバーセキュリティアニュアルレポート2024」を公開した。
24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

 GMOインターネットグループは2月7日、「すべての人に安心な未来を」のキャッチフレーズのもと、ネットのセキュリティに関する新たな取り組み「ネットのセキュリティもGMO」を2月6日から開始すると発表した。
シンポジウム 「金融分野におけるセキュリティの潮流」3 / 6 オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

シンポジウム 「金融分野におけるセキュリティの潮流」3 / 6 オンライン開催

 日本銀行金融研究所・情報技術研究センター(CITECS:Center for Information Technology Studies)は3月6日に、CITECS設立20周年を記念し「金融分野におけるセキュリティの潮流」をテーマとした情報セキュリティ・シンポジウムをオンライン開催すると発表した。
民主主義殺人事件 - 如月姉妹社の事件簿 第2回「民主主義指数」 画像
フィクション
一田 和樹
一田 和樹

民主主義殺人事件 - 如月姉妹社の事件簿 第2回「民主主義指数」

 「このうち選挙の手続きと政治参加以外のカテゴリーは、指標ができた 2006 年以降、悪化の一途をたどっています。中でも政府機能つまり透明性、説明責任、腐敗、人権などについては特に悪化がひどい。荒垣さんのお言葉をお借りすると、世界の民主主義は緩慢な死を迎えつつあると言ってよいでしょう」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」

 もし他にも Black Hat USA 2025 の Briefings の CFP 応募(〆切:米時間 4 月 2 日 (水) )の準備をされている方がいたら差し上げます。問い合わせフォームから「Black Hat USA CFP 応募 必勝攻略法希望」とご連絡下さい。本当に応募する方であること、それと 20 歳代の方限定です。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×