サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
scan.netsecurity.ne.jp
岐阜県は6月28日、産業廃棄物収集運搬業の許可を受けた法人役員の個人情報の紛失について発表した。
スルガ銀行株式会社は6月26日、同社の提携先におけるランサムウェア被害について発表した。
東証プライム上場企業の株式会社駒井ハルテックは6月25日、同社のシステム障害について発表した。第1報のみ、文字の選択やコピーができないPDFファイルで公開している。
京都商工会議所は7月2日、業務委託先への不正アクセスによる企業情報の漏えいについて発表した。
金融庁は6月26日、「金融機関のシステム障害に関する分析レポート」を公表した。
株式会社マクニカは6月27日、調査レポート「標的型攻撃の実態と対策アプローチ 第8版」を公開した。
富士フイルムビジネスイノベーション株式会社は7月3日、中堅・中小企業向けネットワークセキュリティーサービス「beatサービス」のオプションとして、無線ネットワークサービス「beat air」を同日から提供開始すると発表した。
個人情報保護委員会は7月4日、個人情報保護委員会事務局でのメール誤送信について発表した。
SAPジャパン株式会社は7月3日、なりすましサイトへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月4日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
徳島県は7月3日、印刷業務委託先のランサムウェア被害について、第2報を発表した。
情報処理サービスを行う株式会社イセトーは7月3日、5月29日に公表したランサムウェア被害の発生について、続報2を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。
株式会社Brave groupは6月25日、同社グループである株式会社バーチャルエンターテイメントの「ぶいすぽっ!JP オーディション」での個人情報流出の可能性について発表した。 これは同社グループで利用している Googleドライブ で管理するファイルにおいて、「ぶいすぽっ!JP オーディション」の応募者用Google Form に回答された内容が、同Formの「編集用URL」を知る第三者が閲覧可能な状態であったことが6月25日に判明したというもの。編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で流出した可能性が高いという。
株式会社ファーストリテイリング、株式会社ユニクロ、株式会社ジーユー、株式会社プラステは7月2日、同社グループ情報システムにおける個人情報の取り扱い不備について発表した。 これはファーストリテイリングが管理する顧客に提供するサービスの稼働状況を監視するための情報システムにて個人情報の取り扱いに不備があり、同社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態であったというもの。1月に同社担当部署の従業員が確認し、発覚した。
株式会社エーアイセキュリティラボは6月29日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
千葉県警察は、サイバー犯罪捜査官の採用について発表した。
AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を行ってみました。
株式会社TwoFiveは7月1日、「国内DMARC統計とその傾向 2024年7月版」を公開した。
株式会社クボタは7月1日、同社グループ会社の業務委託先への不正アクセスによる個人情報漏えいについて発表した。文字のコピーができないPDFファイルで公開されている。 これは5月26日に、クボタグループの信販会社である株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトーのサーバやPCがランサムウェアに感染し、顧客の個人情報の漏えいが判明したというもの。
日本電気株式会社(NEC)はクッキー等の第三者提供について、情報を公開した。6月下旬に「NEC セキュリティブログ」のフッタ部分にリンクが追加されている。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
株式会社アイ・ティ・アールは6月25日、国内のCNAPP(Cloud Native Application Protection Platform)市場規模の推移と予測を発表した。
次のページ
このページを最初にブックマークしてみませんか?
『ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く