最新記事(96 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(96 ページ目)

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rsync に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

rsync に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供

 株式会社エーアイセキュリティラボは1月9日、セキュリティマネジメントプラットフォーム「AeyeCopilot」を4月から提供すると発表した。2024年6月にリリースした「診断マネジメント」に新機能を追加し、名称を「AeyeCopilot」に変更したリニューアル提供となる。
ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」

 ガートナージャパン株式会社は1月8日、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表した。
2025新春「診斷內製化ノスゝメ」~ 脆弱性診断内製化をチームで実現した事例を紹介 エーアイセキュリティラボ 登壇 1 / 31 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2025新春「診斷內製化ノスゝメ」~ 脆弱性診断内製化をチームで実現した事例を紹介 エーアイセキュリティラボ 登壇 1 / 31PR

 株式会社エーアイセキュリティラボは1月6日、1月31日に開催されるJBpress・Japan Innovation Review主催「第9回サイバーセキュリティフォーラム(再編集版)」で講演を行うと発表した。
攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
中沢乳業にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

中沢乳業にランサムウェア攻撃

 中沢乳業株式会社は1月6日、同社へのランサムウェア攻撃について発表した。
責任取り廃業 ~ 代表取締役の X 不適切投稿 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

責任取り廃業 ~ 代表取締役の X 不適切投稿

 リージュ株式会社は1月5日、Xでの不適切な投稿について発表した。画像ファイルで発表している。
マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人 情報処理推進機構(IPA)は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

 株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。
ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り 画像
業界動向
Cloudbase株式会社 共同創業者 小川 竜馬
Cloudbase株式会社 共同創業者 小川 竜馬

Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

 総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。
重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

 12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
高速自動車国道の一部の道路台帳図面で個人情報の削除漏れ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

高速自動車国道の一部の道路台帳図面で個人情報の削除漏れ

 国土交通省は12月25日、高速自動車国道の一部の道路台帳図面での個人情報の削除漏れについて発表した。
「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30] 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30]

 広島県は1月8日、2024年12月30日に公表した「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて、第2報を発表した。
クックパッド インスタグラム公式アカウント 乗っ取り被害、キャンペーンを中止に [2024.12.27] 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クックパッド インスタグラム公式アカウント 乗っ取り被害、キャンペーンを中止に [2024.12.27]

 クックパッド株式会社は12月27日、同社インスタグラム公式アカウント「cookpad_jp」におけるアカウントの乗っ取りについて発表した。
WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始 ~ AWS WAF、Cloudflare 対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始 ~ AWS WAF、Cloudflare 対応

 GMOサイバーセキュリティ byイエラエ株式会社は1月7日、「GMO サイバーセキュリティWAF エイド」を同日から提供開始すると発表した。
取締役以上の経営層の 68 %が「十分セキュリティ対策している」と回答 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

取締役以上の経営層の 68 %が「十分セキュリティ対策している」と回答

 ドリーム・アーツ株式会社は1月9日、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に実施した情報セキュリティに関する調査結果を発表した。
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来かPR

 それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×