情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
デニム、ジーンズ販売のリーバイスが米国で不正アクセス 約7万人の個人情報漏洩
2024年6月21日 デニムやジーンズを販売するリーバイス(Levi Strauss & Co)がアメリカでの不正アクセスにより約7万人の個人情報が漏洩...
投稿日時:
更新日時:
Microsoft Power BI で機密情報を公開する脆弱性を確認
2024年6月19日 海外のセキュリティコンサル企業「Nokod Security」がMicrosoft Power BI で機密情報が公開される脆弱性を指摘し...
投稿日時:
更新日時:
味市春香なごみオンラインショップが不正アクセスにより約1万5千人の個人情報漏洩を発表
2024年4月22日 福岡県で居酒屋と名産品を販売する有限会社なごみの運営する「味市春香なごみオンラインショップ」が不正アクセスにより15,274人分のクレジッ...
投稿日時:
更新日時:
Shinzoneを運営する株式会社シンゾーンがクラウド環境の誤設定で約4万人の個人情報漏洩の恐れ
2024年5月22日 セレクトショップ Shinzoneなどを運営する株式会社シンゾーンがクウド環境の誤設定によりポータルサイト上で管理している顧客及び従業員の...
投稿日時:
更新日時:
キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年6月 一部報道によると、KADOKAWAグループや「ニコニコ動画」へのサイバー攻撃とランサムウェア攻撃はキルネット(KillNet)の リーダーの自称...
投稿日時:
更新日時:
Ivantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887)
2024年1月10日 IvantiはIvanti Connect Secure(旧: Pulse Connect Secure)とIvanti Policy S...
投稿日時:
更新日時:
ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2024年6月23日 ランサムウェアグループのロックビット(Lock Bit)はダークウェブ上の自身のリークサイトで米国連邦準備銀行のシステムに侵入し、「米国人...
投稿日時:
更新日時:
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性 JVNVU#91696361(CWE-295、CVE-2023-5554)
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性 JVNVU#91696361について記載します。 脆弱性の概要 LINE clie...
投稿日時:
更新日時:
ロックビット(LockBit)がカナダの薬局チェーンへサイバー攻撃 個人情報の窃取を主張
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
カナダの薬局チェーン「London Drugs」は4月にサイバー攻撃を受け、カナダ西部全域の店舗を全て一時的に閉鎖しました。その後5月にロックビット(LockB...
投稿日時:
更新日時:
北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」の制作に関与
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年4月22日 米国の北朝鮮シンクタンク「38north」が北朝鮮が米国と日本のアニメ制作に関与している事を発表しました。 これには2024年7月にアニメ...
投稿日時:
更新日時:
WordPress用プラグイン「Forminator」で複数の脆弱性が発生
WordPress(ワードプレス)用プラグイン「Forminator」で複数の脆弱性が発生しています。このプラグインは決済や問い合わせフォームにりようされていま...
投稿日時:
更新日時:
iPhoneの脱獄(ジェイルブレイク)とは?
iPhoneや様々なアプリを利用しているとジェイルブレイク(脱獄)という言葉を聞く事がありますので、解説していきます 脱獄(ジェイルブレイク)とは? システムや...
投稿日時:
更新日時:
EDR 製品 比較 9選 製品タイプや導入時の注意点も解説
【この記事でわかること】 EDR(Endpoint Detection & Response)製品9選を、提供方式・EPP/XDR機能・価格・対象規模・...
投稿日時:
更新日時:
Apexでチート付与のハッキングが発生
Apex Legendsで対戦中の2名のプレイヤーへチート付与をするというリアルタイムハッキングが発生したので、解説していきます。 事件の概要 2024年3月1...
投稿日時:
更新日時:
ソラーレ ホテルズ アンド リゾーツが運営する雨庵 金沢でExpediaが不正アクセスされ情報流出の可能性を発表
2024年4月22日にソラーレ ホテルズ アンド リゾーツ会社直営の雨庵 金沢が利用している予約管理システム「Expedia(エクスペディア)」が不正アクセスさ...
投稿日時:
更新日時:
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
2024年4月20日に、米国の連保政府や自治体などへ研究開発支援を行う機関 MITRE(マイター)が、2024年1月に発生したIvantiの脆弱性を利用したゼロ...
投稿日時:
更新日時:
タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表
2024年4月17日に理美容・化粧品の製造を行うタカラベルモント株式会社が、海外向けウェブサイトの運営に利用しているサーバが不正アクセスを受け、個人情報漏洩の可...
投稿日時:
更新日時:
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
2024年4月16日にクラウドセキュリティ企業のOrca Securityは2023年11月に修正された ログの資格情報が公開されるAzure CLI の脆弱性...
投稿日時:
更新日時:
MoxaのIIoTゲートウェイ「AIG-301シリーズ」の特定バージョンで既知の脆弱性 azure-uamqp に影響すると発表
2024年4月23日にMoxaのIIoTゲートウェイ「AIG-301シリーズ」で2024年1月に公表された、azure-uamqpの脆弱性を悪用される可能性があ...
投稿日時:
更新日時:
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise...
投稿日時:
更新日時: