宇宙航空研究開発機構(JAXA)において昨年発生した不正アクセスによる情報漏洩への対応状況について、以下のとおりお知らせいたします。 昨年10月、外部機関からの通報に基づき、JAXAの業務用イントラネットの一部のサーバに対する不正アクセス(以下、「本インシデント」といいます)を認知しました。その後速やかに不正通信先との通信遮断等の初期対応を実施しつつ、専門機関及びセキュリティベンダー等とも連携して調査を行い、事案の解明、対策の策定及び実施に取り組んできました。本インシデントの概要は別紙のとおりですが、その中で、JAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)が漏洩していたことを確認いたしました。 本インシデントで漏洩した情報については、相手方との関係もあることから詳細は差し控えさせていただきますが、情報が漏洩したご本人・関係者の皆様には個別に謝
IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (ROV). With RPKI, IP prefix owners can store and share ownership information securely,
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題:有識者に聞く(1/6 ページ) 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
Supply chain threats are growing. Most concerningly, it seems more and more like we’re dealing with nation level threats taking over small unmaintained open source projects. Once again, I’ve got to start by talking about Tidelift being the only company focusing on the real problem here - helping companies treat maintainers like the contractors/vendors they are. If maintainers had any financial ben
TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものがCloudflareとFastlyから利用できるので、ドメインをpolyfill-fastly.netやpolyfill-fastly.ioに変更して利用しましょう。 背景 自社で使用しているマーケティングプラットフォームサービスで作成したWebページをGo
AMDから盗み出されたものとされるデータがハッキングフォーラムで取引されていた問題で、調査を進めていたAMDがハッキング被害の存在を認めた上で、「事業への重大な影響はない」と発表しました。 AMD Hack Won’t Have a Material Impact on Business, Company Says - Bloomberg https://www.bloomberg.com/news/articles/2024-06-20/amd-hack-won-t-have-a-material-impact-on-business-company-says AMD provides update on data breach — says it won't 'have a material impact' on business | Tom's Hardware https://ww
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
2024年3月、エムケイシステムが個人情報保護委員会から行政指導を受けた。「社労夢」のランサムウエア被害で個人データが漏洩した恐れがある。なりすましでシステムに侵入を許し、管理者権限を奪われたことが原因だという。一部サービスの再開までに1カ月を要し、社労士に甚大な影響を与えた。エムケイシステムが対策費用をサービス料金に転嫁したことで反発の声も上がる。 「顧客から契約を切られた社会保険労務士(社労士)もいるようだ」――。SRO労働法務コンサルティング代表で特定社労士/行政書士の杉本一裕氏は、このように語る。 2024年3月25日、個人情報保護委員会は社労士向けクラウド業務システム「社労夢(Shalom)」などを運営するエムケイシステムに行政指導した。同社が適切な安全管理措置を講じておらず、ランサムウエア被害を受けて個人データが漏洩した恐れがあるためだ。 影響はそれだけではない。社労士などは、
OpenAIのチャットボットであるChatGPT、AnthropicのAIアシスタントであるClaude、Perplexity.aiのチャットボットであるPerplexityという3つの人気AIツールが、同時にシステム障害を起こし利用不可能となりました。 AI apocalypse? ChatGPT, Claude and Perplexity all went down at the same time | TechCrunch https://techcrunch.com/2024/06/04/ai-apocalypse-chatgpt-claude-and-perplexity-are-all-down-at-the-same-time/ アメリカ太平洋標準時の2024年6月4日、ChatGPTですべてのプランのユーザーに影響を与える大規模な障害が発生しました。OpenAIのサービス
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
会員登録時に注意!意図せず別サイトに誘導され、サブスク契約してしまうトラブル−その「スタート」ボタン、実は海外事業者の広告かも!?−(発表情報)_国民生活センター
現在の位置:トップページ > 注目情報 > 発表情報 > 会員登録時に注意!意図せず別サイトに誘導され、サブスク契約してしまうトラブル−その「スタート」ボタン、実は海外事業者の広告かも!?− *詳細な内容につきましては、本ページの最後にある「報告書本文[PDF形式]」をご覧ください。 国民生活センター越境消費者センター(CCJ)には、国内事業者のサイトを利用していて表示された「スタート」、「OK」、「今すぐ視聴する」などのボタン表示をクリックしたところ、意図せず、海外事業者とのサブスクリプション契約となっていた、との相談が多数寄せられています。 「スタート」等というこれらのボタン表示は、海外事業者の広告ですが、消費者は広告と認識しておらず、自分が利用しようとしている国内事業者のサイトの表示と勘違いし、「スタート」等のボタン表示をクリックしています。その後、クレジットカード情報等を入力するこ
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件(重複を除くと128件)で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件(同536件)で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
江崎グリコは5月1日、システム障害によって出荷業務を停止しているチルド食品について、停止期間が延びると発表した。これまで5月中旬の再開を目指していたが、1日時点で再開時期は「未確定」という。 「プッチンプリン」などの自社チルド食品と、キリンビバレッジから販売を受託している「無添加野菜シリーズ」など紙パック商品が対象。システム障害の問題は特定できたものの、その解消に向けた作業に時間がかかっているという。 江崎グリコは「商品の安定供給に向け万全を期すため、出荷停止期間の延長を決定した」と説明。「出荷再開のメドが立ち次第、改めて案内する」としている。 システム障害のきっかけは、生産から物流、ファイナンスなどの情報を統合する基幹システムを新たに構築し、4月3日に全面移行したこと。システム切り替えの際に障害が発生し、全国の物流センターで出荷業務が遅延。一部取引先にも遅延や欠配が発生した。 4月14日
How an empty S3 bucket can make your AWS bill explode
Update AWS started investigating the issue: https://twitter.com/jeffbarr/status/1785386554372042890 Imagine you create an empty, private AWS S3 bucket in a region of your preference. What will your AWS bill be the next morning? A few weeks ago, I began working on a PoC of a document indexing system for my client. I created a single S3 bucket in the eu-west-1 region and uploaded some files there fo
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
基幹システムの切り替えに伴ってミドリ安全で発生したシステム障害の影響が約7カ月にわたって継続していることが、日経クロステックの取材で2024年4月24日までに分かった。同社は2023年9月25日に基幹システムの切り替えを実施し、システム障害を明らかにしたのは2023年10月5日。障害発生日から約7カ月が経過したが、同社は今もなおシステム復旧作業に努めている状況だ。
【読売新聞】 伊豆諸島(東京都)・鳥島の東方海域で20日深夜、潜水艦を探知する訓練をしていた海上自衛隊の哨戒ヘリコプター「SH60K」2機が墜落した。2機には4人ずつ計8人が搭乗しており、自衛隊が1人を救出したが、その後、死亡が確認
海上自衛隊のヘリコプター2機が墜落したのを受け、取材に応じる木原稔防衛相=防衛省で2024年4月21日午前9時21分、猪飼健史撮影 伊豆諸島の鳥島東の洋上で海上自衛隊のヘリコプター2機が墜落したとみられる事故で、木原稔防衛相は21日午前、両機が衝突して墜落した可能性があるとの見方を明らかにした。両機には計8人が搭乗していたが、未明に救助した1人の死亡が確認された。フライトレコーダーは2機とも既に回収したという。 防衛省によると、2機は海自の哨戒ヘリコプター「SH60K」。20日午後10時38分に1機の通信が途絶え、同39分に緊急信号が受信されていた。さらにもう1機の通信がつながらないことを午後11時4分に確認していた。
富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可
この度、スマートフォンアプリを利用した信用情報の開示申し込み(スマホ申込)サービス(以下「本件サービス」といいます。)において、個人のお客さまになりすました第三者から本人確認書類の偽造による不正な開示申し込みがあり、当社が個人のお客さまの信用情報を第三者に開示(※)していた事案が確認されました。 対象のお客さまにご迷惑、ご心配をおかけしておりますこと、深くお詫び申し上げます。 ※不正による開示情報 ・本人特定に関する情報 ・契約内容に関する情報 なお、本件を受け、本件サービスの機能改修を実施するため、本件サービスを一時停止いたしました(概要は後述のとおりです。)。 これに伴い、信用情報の開示をご希望されるお客さまにご不便をおかけしておりますことにつきましても、深くお詫び申し上げます。 1 本件の経緯 当社において、先週から本日までに行われた本件サービスにおける開示申し込み数件について、本人
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept Andrew van der Stock Friday, March 29, 2024 In late February 2024, after receiving a few support requests, the OWASP Foundation became aware of a misconfiguration of OWASP’s old Wiki web server, leading to a data breach involving decade+-old member resumes. Who is affected? If you w
Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
アメリカ東部メリーランド州のボルティモアで大型の貨物船が橋に衝突し、橋が崩落した事故では6人の行方が分かっていません。 一方、州政府は、衝突前に貨物船の乗組員から電気系統にトラブルが生じたとの通報があったことを明らかにしました。 アメリカ東部メリーランド州の最大都市ボルティモアで26日未明、パタプスコ川にかかる橋の橋脚に大型の貨物船が衝突し、橋の大部分が崩落しました。 この橋の下はボルティモア港を出入りする船舶の通り道になっています。 州政府やボルティモア市によりますと、橋の上には当時、補修作業をしていた作業員8人がいて、1人が重体、6人の行方がわかっておらず、現場で救助活動が続いています。 現場近くで記者会見したメリーランド州のムーア知事は、貨物船の乗組員から衝突の前に電気系統にトラブルが生じたとの通報があったことを明らかにしました。 貨物船からの通報を受けて急きょ、橋の通行を止めたため
「小林製薬」の「紅麹」の成分を含む健康食品を摂取した人が腎臓の病気などを発症した問題で、厚生労働省は、26日に行った会社への聞き取り調査の結果、これまで公表されていた1人に加えて、2人目の死亡事例が報告されたと発表しました。 厚生労働省は、食品衛生法に基づいて廃棄命令などの措置を取るよう会社の本社がある大阪市に通知しました。 小林製薬は対象となる製品の使用を中止するよう呼びかけるとともに、成分の分析を進めています。 全国では紅麹原料を使った商品を自主回収する動きが相次いでいて、記事ではNHKが調べた自主回収を行っている商品の一覧を掲載しています。 目次 「紅麹コレステヘルプ」 3年間継続購入の1人亡くなる “想定していなかった成分” 分析進める
生成AIがつくったイベント告知画像と現実の差に観客激怒、“想像を超える酷さ”で通報騒ぎに|Pen Online
生成AIがつくったイベント告知画像と現実の差に観客激怒、“想像を超える酷さ”で通報騒ぎに Culture 2024.03.21 文:中川真知子 写真はイメージ(ShutterStock) スコットランド中部のグラスゴーで開催された『チャーリーとチョコレート工場』をテーマにしたイベントが、「とんでもない詐欺だった」としてネット上を騒がせた。生成AIでつくられた画像で人々の期待感を煽ったものの、実際にはいくつかのオブジェが置かれた倉庫で、やる気のないスタッフが出迎えただけだった。チケットは最高で44ドル(約6,000円)もしたため、怒った来場者が警察を呼んだという。 ---fadeinPager--- 台本には「即興で」と書かれていた More pics from the event https://t.co/ZCqw7yvqR4 pic.twitter.com/5LsLL8xnQ2 — Cu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう - すまほん!!
JAXA | JAXAにおいて発生した不正アクセスによる情報漏洩について
Cloudflare 1.1.1.1 incident on June 27, 2024
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題
ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」
Understanding the Polyfill Attack (Polykill)
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita
AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張
当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ
「社労夢」トラブルで社労士が悲鳴、対策費用の料金転嫁に反発も
ChatGPT、Claude、Perplexityという3つの競合AIが同時にシステム障害を起こし利用不可に
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
グリコ、チルド食品の出荷停止を延長 5月中旬→「未確定」に
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
ミドリ安全のシステム障害、発生から約7カ月経過するも完全復旧に至らず
海自ヘリ墜落、周辺海域で複数の搭乗員のヘルメット見つかる…2機は衝突した可能性
海自ヘリ2機は衝突後に墜落か 1人死亡 フライトレコーダーを回収 | 毎日新聞
富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」
HOYAのシステム障害についてまとめてみた - piyolog
第三者への信用情報開示についてのお詫びとお知らせ | お知らせ | 日本信用情報機構(JICC)指定信用情報機関
OWASP Data Breach Notification | OWASP Foundation
xz-utils backdoor situation (CVE-2024-3094)
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
米 貨物船が橋に衝突し橋崩落 6人不明 船の電気系統に問題か | NHK
小林製薬「紅麹」 厚生労働省が2人目の死亡発表 入院は106人に | NHK