最新記事(2 ページ目)

TheRegister 2024.5.10 Fri 8:10

AI とドローン利活用最悪事例～米保険会社住宅空撮し保険契約猛烈却下

　保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。

インシデント・情報漏えい 2024.5.10 Fri 8:05

東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

　東京電力エナジーパートナー株式会社は4月30日、電力・ガス取引監視等委員会からの報告徴収に対する報告書を提出したと発表した。

インシデント・情報漏えい 2024.5.10 Fri 8:05

新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

　新日本プロレスリング株式会社は4月30日、同社の提供する「Team NJPW（新日本プロレスリングオフィシャルファンクラブ）」の会員に関する個人情報の紛失について発表した。

インシデント・情報漏えい 2024.5.10 Fri 8:05

ホビー・キャラクター関連商品販売アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

　ホビー・キャラクター関連商品の企画・製造・販売を行う株式会社アルジャーノンプロダクトは4月30日、同社ホームページの表示エラーについて発表した。

セキュリティホール・脆弱性 2024.5.10 Fri 8:00

NVIDIA ChatRTX に脆弱性、アップデートをリリース

　NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.5.10 Fri 8:00

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月8日、WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法～ 5/23 解説セミナー開催画像

セミナー・イベント 2024.5.9 Thu 8:20

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法～ 5/23 解説セミナー開催PR

　株式会社エーアイセキュリティラボは5月23日に、オンラインセミナー「情報セキュリティ組織のマネージャーに捧ぐ脆弱性診断の管理・運営・役員説明「虎の巻」」を開催すると発表した。

脅威動向 2024.5.9 Thu 8:10

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

　Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能（AI）を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

インシデント・情報漏えい 2024.5.9 Thu 8:05

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

　各種繊維品を取り扱う豊島株式会社は5月2日、同社サーバへの不正アクセスについて発表した。

インシデント・情報漏えい 2024.5.9 Thu 8:05

テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

　UMKテレビ宮崎グループの宮崎電子機器株式会社は4月30日、同社サーバへの不正アクセスについて発表した。

セキュリティホール・脆弱性 2024.5.9 Thu 8:00

トレンドマイクロ製ウイルスバスタークラウドにファイルリンク解決処理の不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月7日、トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.5.9 Thu 8:00

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

　失効の対象となるのは、2023年9月から12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド（subject:businessCategory）の表記に誤りがある証明書。

調査・ホワイトペーパー 2024.5.9 Thu 8:00

サイバーセキュリティ人材、女性の平均給与は男性と約８０万円差～ ISC2 調査

　女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドル（2024年5月8日レートで83万8,984円）の差があることが判明した。

業界動向 2024.5.9 Thu 8:00

2000～2024年のサイバー史「JNSAセキュリティ年表」公開

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は5月1日、JNSA20周年を記念して制作した「JNSAセキュリティ年表」を公開した。

業界動向 2024.5.9 Thu 8:00

三菱電機がフィリピン空軍に移動式警戒管制レーダーを納入、引き続き納入に向け尽力

　三菱電機株式会社は4月30日、移動式警戒管制レーダーを3月にフィリピン空軍へ納入したと発表した。

調査・ホワイトペーパー 2024.5.8 Wed 8:15

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」

　本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。

セミナー・イベント 2024.5.8 Wed 8:15

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説PR

　同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。