三井物産セキュアディレクション株式会社(MBSD) | ScanNetSecurity
2024.03.29(金)

三井物産セキュアディレクション株式会社(MBSD)

二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生

 三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2024年2月号を発表した。

2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加

 三井物産セキュアディレクション株式会社(MBSD)は3月12日、2024年2月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の Dahua Technology 製品に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは

サイバーセキュリティの仕事とは、事故発生や攻撃に周到に備え、細心の注意で幾重にも防御は施すものの、それを思いも寄らない手法で攻撃側から裏をかかれ、常に「想定外」のインシデントや事故に見舞われ続けるという呪われた仕事である。むしろそれがセキュリティの仕事の真骨頂だ。

GROWI に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GROWI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LuxCal Web Calendar に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CubeCart に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、CubeCart における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OSS Calendar に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証

 三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。

SHIRASAGI に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LuxCal Web Calendar に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。

EC-CUBE 2系にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。

NEC Aterm WG2200HP に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ChatGPTに個人情報を開示させる実験、MBSD研究者 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

ChatGPTに個人情報を開示させる実験、MBSD研究者

 三井物産セキュアディレクション株式会社(MBSD)は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト&ソリューション事業部 AI&高度先端技術開発の高江洲 勲氏が解説している。

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

 三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。

WordPress 用プラグイン Newsletter にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」公表 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」公表

 三井物産セキュアディレクション株式会社(MBSD)は4月11日、2023年3月度 暴露型ランサムウェア攻撃統計CIGマンスリーレポートを発表した。

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い

●セキュリティに興味・関心を抱く専門学校生を発掘し、力を発揮してもらう場に

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×