セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
2024年4月20日に、米国の連保政府や自治体などへ研究開発支援を行う機関 MITRE(マイター)が、2024年1月に発生したIvantiの脆弱性を利用したゼロ...
投稿日時:
更新日時:
タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表
2024年4月17日に理美容・化粧品の製造を行うタカラベルモント株式会社が、海外向けウェブサイトの運営に利用しているサーバが不正アクセスを受け、個人情報漏洩の可...
投稿日時:
更新日時:
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
2024年4月16日にクラウドセキュリティ企業のOrca Securityは2023年11月に修正された ログの資格情報が公開されるAzure CLI の脆弱性...
投稿日時:
更新日時:
MoxaのIIoTゲートウェイ「AIG-301シリーズ」の特定バージョンで既知の脆弱性 azure-uamqp に影響すると発表
2024年4月23日にMoxaのIIoTゲートウェイ「AIG-301シリーズ」で2024年1月に公表された、azure-uamqpの脆弱性を悪用される可能性があ...
投稿日時:
更新日時:
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise...
投稿日時:
更新日時:
サプライチェーン攻撃とは 概要や攻撃手法と被害 事例を解説
今回記事ではサプライチェーン攻撃について、概要や攻撃手法、被害事例などを解説していきます。クラウドやセキュリティに関わらない方でも、最近はサプライチェーン攻撃に...
投稿日時:
更新日時:
セキュリティインシデント 事例【2023年】
本記事では2023年に公表されたサイバー攻撃やランサムウェア攻撃、メール誤送信やUSB紛失などで発生したセキュリティ インシデントの事例を記載します。 関連記事...
投稿日時:
更新日時:
ランサムウェア グループがPuTTYとWinSCPのマルバタイジング攻撃でWindows管理者を標的にしている
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2024年5月セキュリティツールを提供する「Rapid7」は、ランサムウェアグループがWindows システム管理者をターゲットにしたPutty と WinSC...
投稿日時:
更新日時:
ドッペルゲンガードメインとは?具体例や被害の事例を解説
ドッペルゲンガードメインは正規のサービス提供者や企業のドメインに偽装したドメインの事で、例えばgmail.comと似た「gmeil.com」が具体例に挙げられま...
投稿日時:
更新日時:
岡山県精神科医療センターがサイバー攻撃により電子カルテが閲覧不可に
2024年5月19日 岡山県精神科医療センターがサイバー攻撃により、電子カルテが閲覧できなくなり、30日現在も利用できず、紙のカルテでの診察にあたっています。 ...
投稿日時:
更新日時:
シャドーITとは 原因やセキュリティリスク、対策を解説
クラウドサービスやテレワークの普及で、オフィス内で業務をする必要がなくなり自宅や外出先のカフェで業務をすることも一般的になりました。一方で、企業に無断で許可され...
投稿日時:
更新日時:
株式会社北洲が不正アクセスに関する調査結果を公表 約3.4万人分の個人情報流出の恐れ
2024年5月22日 住宅販売やリノベーション事業を行っている株式会社北洲が、3月に発生した不正アクセスの調査が完了した事を報告しました。 不正アクセスの概要 ...
投稿日時:
更新日時:
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2024年5月16日 米カンザス州のウィチタ市は5月3日から4日にロックビット(LockBit)ランサムウェアグループからサイバー攻撃を受け、その後公共機関のシ...
投稿日時:
更新日時:
EDRのおすすめ製品と選び方のポイント
サイバー攻撃の手法は年々高度化しており、PC・サーバのセキュリティ対策に求められるレベルも上がってきています。 そうした中で、EDR製品によるセキュリティ対策が...
投稿日時:
更新日時:
ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスで約16万件の個人情報漏洩
2024年5月13日、獣医師慣習の手づくりフレッシュドッグフードを販売する「ココグルメ」と、総合栄養食基準の手作りフレッシュキャットフード「ミャオグルメ」を運営...
投稿日時:
更新日時:
インテンスが運営するショップサイト「fofo」へ不正アクセス 約1.5万人の個人情報漏洩
2024年5月20日 美容器具・美容商品の販売などを行う株式会社インテンスは、運営するショップサイト「fofo」へ不正アクセスが発生し約1.5万人のクレジットカ...
投稿日時:
更新日時:
脅威インテリジェンスとは 定義や分類を解説
セキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ
近年、脅威インテリジェンスという用語をよく聞きますが、具体的にどのようなものなのかイメージが沸かない人も多いのではないでしょうか。そこで本日は、脅威インテリジェ...
投稿日時:
更新日時:
群馬大学がYouTubeに映った映像から個人情報漏洩を発表
2024年5月22日 群馬大学医学部付属病院が利用している製品のPR動画から電子カルテが映り、患者の個人情報が漏洩した事を発表しました。 個人情報漏洩の経緯 群...
投稿日時:
更新日時:
全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )
WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアン...
投稿日時:
更新日時:
バイトルを利用していたアローズコーポレーションの管理アカウントへ不正ログインが発生し個人情報漏洩
2024年5月17日 Dip(ディップ)が、運営する求人情報サイト「バイトル」を利用していた「株式会社アローズコーポレーション」の管理者アカウントへ不正アクセス...
投稿日時:
更新日時: