情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
日新火災海上保険、業務委託先の東京損保鑑定により個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
日新火災海上保険株式会社は、損害査定業務を一部委託していた東京損保鑑定株式会社において、ランサムウェア被害が発生し、情報漏洩の可能性があることを公表しました。 ...
投稿日時:
更新日時:
Oktaがソーシャルエンジニアリング型のフィッシング攻撃について注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
大手企業向けにIDやパスワードの管理、認証基盤を提供するOkta(オクタ)は同社のセキュリティ ページでサポートチームを装ったフィッシング攻撃に関して注意喚起を...
投稿日時:
更新日時:
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE-2024-46873、CVE-2024-52321、CVE-2024-54082)
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE...
投稿日時:
更新日時:
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性に対する修正をリリースしました。(CVE-2024-50379 、CVE-2024-54...
投稿日時:
更新日時:
東亜大学、不正アクセスにより約8000名分の個人情報漏洩の可能性
東亜大学は不正アクセスにより約8000名分の個人情報が漏洩した可能性を発表しました。 不正アクセスの概要 2024年12月11日(木)に大学のドメインでWeb検...
投稿日時:
更新日時:
Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性(CVE-2024-53677)が発生し、その後PoCエクスプロイトが公開され...
投稿日時:
更新日時:
グーグル カレンダーの招待メールに偽装したフィッシングメールを確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
UTMやセキュリティソフトを提供するCheck Pointはグーグル カレンダーの招待メールに偽装したフィッシングメールキャンペーンが確認され4 週間の間に 4...
投稿日時:
更新日時:
九州鉄鋼センター、ランサムウェア被害を発表
株式会社九州鉄鋼センターはランサムウェア感染を発表しました。 ランサムウェア被害の概要 2024年12月9日(月)朝、当社内の複数サーバーでファイルが暗号化され...
投稿日時:
更新日時:
テキサス工科大学健康科学センター、9月の不正アクセスにより140万人の患者の情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
テキサス工科大学健康科学センター(HSC)とエルパソにあるセンター支部が、2024年9月に発生した不正アクセスにより140万人の患者の情報が漏洩した可能性があり...
投稿日時:
更新日時:
MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)
MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。 なお、この脆弱性は定例アップデートでパッチがリリース済みです。 ...
投稿日時:
更新日時:
Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Windowsカーネルの脆弱性(CVE-2024-35250)を悪用したSYSTEM権限取...
投稿日時:
更新日時:
Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能...
投稿日時:
更新日時:
西武・プリンスホテルズワールドワイドの海外子会社へ不正アクセス
株式会社西武・プリンスホテルズワールドワイドはイギリスの海外子会社「Seibu Prince Hotels Worldwide Asia Pacific Pty...
投稿日時:
更新日時:
MOU尾道市立大学美術館へ不正アクセス 個人情報漏洩の可能性
2024年12月16日、公立大学法人尾道市立大学総務課は、同大学附属美術館のパソコン1台が不正アクセスを受け、保存されていた個人情報が漏洩した可能性があると発表...
投稿日時:
更新日時:
獣医学本の販売サイト エデュワードプレスオンラインへ不正アクセスと個人情報漏洩の可能性
株式会社EDUWARD Pressが運営する獣医学本・書籍・ビデオ販売サイト「エデュワードプレスオンライン」へ不正アクセスが発生し、個人情報漏洩の可能性を発表し...
投稿日時:
更新日時:
ドイツ、約3万台のAndroid IoTデバイスにプリインストールされていたマルウェア「BadBox」の通信を遮断
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ドイツ連邦情報保安局(BSI)は、インターネット接続可能なデジタルフォトフレームやメディアプレーヤーなど、約3万台のAndroid IoTデバイスにプリインスト...
投稿日時:
更新日時:
Citrix、NetScalerアプライアンスへのパスワードスプレー攻撃について注意喚起
シトリックス・システムズ(Citrix Systems, Inc)はロードバランサーのNetScalerやNetScaler Gatewayを対象としたパスワー...
投稿日時:
更新日時:
米 司法省が偽の北朝鮮IT労働者の情報提供に最大500万ドルの報奨金
米司法省は中国とロシアに拠点を置くフロント企業と偽の北朝鮮IT労働者の情報提供に最大500万ドルの報奨金を提供する事を発表しました。 報奨金についての概要 米司...
投稿日時:
更新日時:
株式会社アイネット、取引先のベル・データの不正アクセスにより情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社アイネット(東証プライム:9600)は取引先のベル・データ株式会社の不正アクセスとランサムウェア感染被害により情報漏洩の可能性を発表していましたが、13...
投稿日時:
更新日時:
cURLで致命的な脆弱性(CVE-2024-11053)
OSSのライブラリ、コマンドツールのcURL(カール)で致命的な脆弱性(CVE-2024-11053)が発生しました。対象者はアップデートして対応する事をお勧め...
投稿日時:
更新日時: