情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Cisco URWBで重大な脆弱性 (CVE-2024-20418)
Cisco(シスコ)の超高信頼性ワイヤレス バックホール (URWB) アクセス ポイント向け統合産業用ワイヤレス ソフトウェアには、サイバー攻撃者がルート権限...
投稿日時:
更新日時:
Ubuntuのneedrestartに脆弱性(CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、CVE-2024-11003)
Ubuntu Server にデフォルトでインストールされている needrestart コンポーネント内に 5 つのローカル権限昇格 (LPE) 脆弱性が特...
投稿日時:
更新日時:
MastercardとAmazonを騙るなりすましメール(フィッシングメール)が大量送信される
2024年11月20日~24日にMastercard(マスターカード)とAmazon(アマゾン)を騙るなりすましメール(フィッシングメール)が大量送信されていま...
投稿日時:
更新日時:
RPAの研修やコンサルを行う株式会社RPA NEXTのサイトが改ざんされる
株式会社RPA NEXT(東京都目黒)は同社のサイト(https://rpanext.co.jp)が何者かのサイバー攻撃によりサイトを改ざんされたことを発表しま...
投稿日時:
更新日時:
Metaの「豚の解体詐欺」対策と最新取り組み
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
詐欺犯罪は、インターネットやテクノロジーの発展に伴い、その手口を進化させ続けています。特に「豚の解体(Pig Butchering)」と呼ばれる詐欺は、世界中で...
投稿日時:
更新日時:
WinZipで重大な脆弱性(CVE-2024-8811)
日本でも多くのユーザーに利用されているファイズ圧縮、解凍ツール「WinZip」で重大な脆弱性(CVE-2024-8811)が発生しており、アップデートして対策す...
投稿日時:
更新日時:
森永製菓がなりすましメールの注意喚起
森永製菓株式会社はなりすましメールの注意喚起を行いました なりすましメールの概要 森永製菓グループ会社の社名、役職員の氏名等をかたった「なりすましメール」を送付...
投稿日時:
更新日時:
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)が発見されました。対象者は緩和策を適用する事をお勧めします。 対象のルーター TP-...
投稿日時:
更新日時:
ランサムウェア 攻撃 グループ BianLianはロシアに拠点を置き、ランサムウェア攻撃から恐喝に移行していると発表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
CISAのレポートによると、ランサムウェア 攻撃グループ BianLianが2024年1月以降は主にデータ流出を伴う恐喝に移行したことや侵入戦術などを公表してい...
投稿日時:
更新日時:
スポーツに関連するオフィシャルグッズを販売する「GAORAオンラインショップ」サイバー攻撃と不正アクセスの被害を発表
株式会社GAORAの許諾の下、株式会社グローバーが運営するショッピングサイト「GAORAオンラインショップ」において、サイバー攻撃(不正アクセス)によって会員登...
投稿日時:
更新日時:
サンエックスグッズ 通販サイト サンエックスネットショップ、転売目的の不正アクセスでサイト機能に不具合
システム障害に関するニュースセキュリティニュース情報セキュリティ
リラックマやすみっコぐらしの公式サンエックスキャラクターグッズ公式通販サイト「サンエックスネットショップ」がアクセス集中と転売目的の不正アクセスの影響でサービス...
投稿日時:
更新日時:
フランスの病院へサイバー攻撃、75万人の患者の個人情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
名称未公開のフランスの病院へ脅威アクターがサイバー攻撃と不正アクセスが発生し、758,912人の個人情報がダークウェブ上で公開されています。 サイバー攻撃と不正...
投稿日時:
更新日時:
サポート詐欺で熊本県暴力追放運動推進センターの相談者2500名分の個人情報が流出
公益財団法人「熊本県暴力追放運動推進センター」(熊本市中央区)は11月15日、センター職員が、業務中にサポート詐欺のウェブサイトへ誘導され不正アクセスを受け、相...
投稿日時:
更新日時:
GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)
GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)が発見されました。バージョン 2.61.0以下で発生するので、対象の方...
投稿日時:
更新日時:
福島県郡山市の受託事業者がメール誤送信で約500件の個人情報漏洩
福島県郡山市は「Out of KidZania in こおりやま 2024 事業」を委託している事業者と再委託事業者がメールの誤送信で516 件の個人情報が漏洩...
投稿日時:
更新日時:
JVCケンウッド、YouTubeチャンネルやXの乗っ取りで個人情報漏洩の可能性
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
JVCケンウッドが2024年6月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」で使用・管理するGoogleアカウントが第三者に不正ア...
投稿日時:
更新日時:
パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks の脆弱性 CVE-2024-0012、CVE-202...
投稿日時:
更新日時:
室蘭工業大学へ不正アクセス、個人情報漏洩の可能性
室蘭工業大学の研究室サーバが不正アクセスが発生し、サーバに格納されていた個人情報が漏洩した可能性を発表しました。 不正アクセスの経緯 10月27日(日)に室蘭工...
投稿日時:
更新日時:
ランサムウェア 攻撃 グループ「Phobos」管理者を逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ランサムウェア攻撃グループ「Phobos」管理者であるロシア国籍のEvgenii Ptitsyn(エフゲニー・プティツィン)氏 42歳が逮捕されました。 逮捕の...
投稿日時:
更新日時:
ジュピターショップチャンネルのECサイトへ約1.5万件の不正ログインを発表
ジュピターショップチャンネルの公式ECサイトへ約1.5万件の不正ログインを発表しました。 不正アクセスの経緯 2024年11月15日(金)10:30頃より、EC...
投稿日時:
更新日時: