最新記事(2 ページ目)
最新記事一覧
トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測
セキュリティホール・脆弱性
SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用
新製品・新サービス
IIJ「Web改ざん検知」にセキュアブレインの「GRED Web 改ざんチェック」を採用
新製品・新サービス
CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染
脅威動向
アステラス製薬 情報システム部長の挑戦と成功 ~ 5/13 オンライン講演登壇PR
セミナー・イベント
ホームページ再掲時に非公開情報を公表、修正作業後の削除を失念
インシデント・情報漏えい
メール誤送信後の取消作業でも誤送信、職員のパソコンに注意喚起シールを貼り付ける再発防止策
インシデント・情報漏えい
サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会を開催
業界動向
AssetView に重要な機能に対する認証の欠如の脆弱性
セキュリティホール・脆弱性
ICT-ISAC「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」公開
業界動向
2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他
調査・ホワイトペーパー
外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測
脅威動向
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ
セキュリティホール・脆弱性
Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report)
エクスプロイト
若手セキュリティイノベーター育成、2022年度「SecHack365」受講生を募集
セミナー・イベント
茂岩祐樹氏、freeeのCISO就任
業界動向
NISC、セキュリティ関連の人材育成プログラム実施団体へ 厚労省の教育訓練給付講座指定の活用呼びかけ
業界動向
異動の検討や同僚の離職 ~ 85%が人材の補充と維持が難しくなったと回答、Splunkが2022年のセキュリティの現状を調査
調査・ホワイトペーパー
サイバー攻撃組織が「従業員研修」に用いる40ギガバイトの動画が発見される
セミナー・イベント
SMSを1名に誤送信、3つの特定条件が重なったことで自動送信プログラムに障害発生
インシデント・情報漏えい
千葉市中央図書館でメール誤送信するも報告せず、外部からの指摘で1ヶ月後に上長が把握
インシデント・情報漏えい人気記事
-
-
KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性
-
サッポロホールディングスの海外2社に不正アクセス
-
廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚
-
狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実
-
日本製鉄ホームページで不審な認証画面
-
AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大
-
セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に
-
個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信
-
ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円
