ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
東急株式会社は5月9日、ファイルサーバ等への不正アクセスについて発表した。
大阪府八尾市は5月9日、同市の市立斎場職員の逮捕について発表した。
生成AIツールは、ユーザーから送信されたデータを基にモデルを訓練する傾向があり、また、プロンプトエンジニアリングによって機密情報を開示する傾向があることからも、生成AIツールへの機密データの漏えいは、機密データを公開することに等しい。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は5月13日、Unboundの脆弱性情報が公開されたと発表した。
株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
知多メディアスネットワーク株式会社は5月8日、同社のメディアスアプリ(PC版)における個人情報の漏えいについて発表した。
株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔監視機器「SolarView Compact」へのサイバー攻撃報道について発表した。
マルカワみそ株式会社は5月7日、4月2日に公表した「マルカワみそ公式サイト」への不正アクセスについて、続報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、Phormerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
デジタル庁は5月7日、「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」についての公募情報を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。
これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。
東京地下鉄株式会社(東京メトロ)は5月2日、駅社員による遺失物の着服について発表した。
株式会社テレビ東京ホールディングスは5月9日、同社が放送する番組「ヤギと大悟」の公式X(旧Twitter)アカウントの乗っ取り被害について発表した。
警察庁は5月8日、ランサムウェア「LockBit」被疑者の起訴等について発表した。
アメリカ国家安全保障局(National Security Agency:NSA)は現地時間5月2日、米連邦捜査局(FBI)および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、MosP勤怠管理における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)