セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
静岡制御が不正アクセスとランサムウェア 被害を発表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
制御盤製作を行う株式会社静岡制御は不正アクセスとランサムウェア 被害を発表しました。 不正アクセスとランサムウェア被害の経緯 2024年12月17日: サーバー...
投稿日時:
更新日時:
Next.jsで認証バイパスの脆弱性(CVE-2024-51479)
React フレームワーク「Next.js」で認証バイパスの脆弱性(CVE-2024-51479)が発生しました。CVSS スコア 7.5 で重大な脆弱性となり...
投稿日時:
更新日時:
欧州企業へHubSpotを悪用したフィッシングキャンペーンに関する注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
パロアルトネットワークスの脅威研究チームUnit 42は、2024年に欧州の自動車、化学、工業複合製造業界をターゲットにしたフィッシングキャンペーンを調査しまし...
投稿日時:
更新日時:
クックパッドの公式インスタグラムが乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
クックパッド株式会社は運営するインスタグラムアカウント【cookpad_jp】が、第三者に乗っ取られた可能性があることを発表しました。 19日現在では乗っ取られ...
投稿日時:
更新日時:
Fortinet FortiWLMで致命的な脆弱性(CVE-2023-34990)
Fortinet FortiWLMで致命的な脆弱性 CVE-2023-34990と脆弱性 CVE-2024-50570など複数の脆弱性に関する緊急勧告をしていま...
投稿日時:
更新日時:
建設機械器具のレンタルのカナモトが不正アクセスによるシステム障害の最終報告を発表
システム障害に関するニュースセキュリティニュース情報セキュリティ
11月16日、建設機械器具のレンタルの株式会社カナモ(東京証券取引所プライム)は2024年11月6日に情報システムの一部に異常が発生したことを検知し、社内調査を...
投稿日時:
更新日時:
原田産業 運営の通販サイト「ビールの縁側」のメール配信サーバへ不正アクセス、個人情報漏洩の可能性
原田産業株式会社が運営する通販サイト「ビールの縁側」のメール配信サーバへ不正アクセスが発生し、個人情報漏洩の可能性発表しました。なお現在は不正アクセスを遮断済み...
投稿日時:
更新日時:
米国が中国製 TP-Link ルーターの禁止を検討
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年8月17日 アメリカの2名の議員が中国製ルーター TP-Linkへ米商務省の調査実施と同ルーターを利用する事は国家安全保障上の脅威であると書簡で危険性...
投稿日時:
更新日時:
日新火災海上保険、業務委託先の東京損保鑑定により個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
日新火災海上保険株式会社は、損害査定業務を一部委託していた東京損保鑑定株式会社において、ランサムウェア被害が発生し、情報漏洩の可能性があることを公表しました。 ...
投稿日時:
更新日時:
Oktaがソーシャルエンジニアリング型のフィッシング攻撃について注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
大手企業向けにIDやパスワードの管理、認証基盤を提供するOkta(オクタ)は同社のセキュリティ ページでサポートチームを装ったフィッシング攻撃に関して注意喚起を...
投稿日時:
更新日時:
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE-2024-46873、CVE-2024-52321、CVE-2024-54082)
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE...
投稿日時:
更新日時:
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性に対する修正をリリースしました。(CVE-2024-50379 、CVE-2024-54...
投稿日時:
更新日時:
東亜大学、不正アクセスにより約8000名分の個人情報漏洩の可能性
東亜大学は不正アクセスにより約8000名分の個人情報が漏洩した可能性を発表しました。 不正アクセスの概要 2024年12月11日(木)に大学のドメインでWeb検...
投稿日時:
更新日時:
Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性(CVE-2024-53677)が発生し、その後PoCエクスプロイトが公開され...
投稿日時:
更新日時:
グーグル カレンダーの招待メールに偽装したフィッシングメールを確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
UTMやセキュリティソフトを提供するCheck Pointはグーグル カレンダーの招待メールに偽装したフィッシングメールキャンペーンが確認され4 週間の間に 4...
投稿日時:
更新日時:
九州鉄鋼センター、ランサムウェア被害を発表
株式会社九州鉄鋼センターはランサムウェア感染を発表しました。 ランサムウェア被害の概要 2024年12月9日(月)朝、当社内の複数サーバーでファイルが暗号化され...
投稿日時:
更新日時:
テキサス工科大学健康科学センター、9月の不正アクセスにより140万人の患者の情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
テキサス工科大学健康科学センター(HSC)とエルパソにあるセンター支部が、2024年9月に発生した不正アクセスにより140万人の患者の情報が漏洩した可能性があり...
投稿日時:
更新日時:
MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)
MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。 なお、この脆弱性は定例アップデートでパッチがリリース済みです。 ...
投稿日時:
更新日時:
Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Windowsカーネルの脆弱性(CVE-2024-35250)を悪用したSYSTEM権限取...
投稿日時:
更新日時:
Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能...
投稿日時:
更新日時: