セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」の制作に関与
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年4月22日 米国の北朝鮮シンクタンク「38north」が北朝鮮が米国と日本のアニメ制作に関与している事を発表しました。 これには2024年7月にアニメ...
投稿日時:
更新日時:
WordPress用プラグイン「Forminator」で複数の脆弱性が発生
WordPress(ワードプレス)用プラグイン「Forminator」で複数の脆弱性が発生しています。このプラグインは決済や問い合わせフォームにりようされていま...
投稿日時:
更新日時:
iPhoneの脱獄(ジェイルブレイク)とは?
iPhoneや様々なアプリを利用しているとジェイルブレイク(脱獄)という言葉を聞く事がありますので、解説していきます 脱獄(ジェイルブレイク)とは? システムや...
投稿日時:
更新日時:
EDR 製品 比較 9選 製品タイプや導入時の注意点も解説
【この記事でわかること】 EDR(Endpoint Detection & Response)製品9選を、提供方式・EPP/XDR機能・価格・対象規模・...
投稿日時:
更新日時:
Apexでチート付与のハッキングが発生
Apex Legendsで対戦中の2名のプレイヤーへチート付与をするというリアルタイムハッキングが発生したので、解説していきます。 事件の概要 2024年3月1...
投稿日時:
更新日時:
ソラーレ ホテルズ アンド リゾーツが運営する雨庵 金沢でExpediaが不正アクセスされ情報流出の可能性を発表
2024年4月22日にソラーレ ホテルズ アンド リゾーツ会社直営の雨庵 金沢が利用している予約管理システム「Expedia(エクスペディア)」が不正アクセスさ...
投稿日時:
更新日時:
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
2024年4月20日に、米国の連保政府や自治体などへ研究開発支援を行う機関 MITRE(マイター)が、2024年1月に発生したIvantiの脆弱性を利用したゼロ...
投稿日時:
更新日時:
タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表
2024年4月17日に理美容・化粧品の製造を行うタカラベルモント株式会社が、海外向けウェブサイトの運営に利用しているサーバが不正アクセスを受け、個人情報漏洩の可...
投稿日時:
更新日時:
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
2024年4月16日にクラウドセキュリティ企業のOrca Securityは2023年11月に修正された ログの資格情報が公開されるAzure CLI の脆弱性...
投稿日時:
更新日時:
MoxaのIIoTゲートウェイ「AIG-301シリーズ」の特定バージョンで既知の脆弱性 azure-uamqp に影響すると発表
2024年4月23日にMoxaのIIoTゲートウェイ「AIG-301シリーズ」で2024年1月に公表された、azure-uamqpの脆弱性を悪用される可能性があ...
投稿日時:
更新日時:
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise...
投稿日時:
更新日時:
サプライチェーン攻撃とは 概要や攻撃手法と被害 事例を解説
今回記事ではサプライチェーン攻撃について、概要や攻撃手法、被害事例などを解説していきます。クラウドやセキュリティに関わらない方でも、最近はサプライチェーン攻撃に...
投稿日時:
更新日時:
セキュリティインシデント 事例【2023年】
本記事では2023年に公表されたサイバー攻撃やランサムウェア攻撃、メール誤送信やUSB紛失などで発生したセキュリティ インシデントの事例を記載します。 関連記事...
投稿日時:
更新日時:
ランサムウェア グループがPuTTYとWinSCPのマルバタイジング攻撃でWindows管理者を標的にしている
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2024年5月セキュリティツールを提供する「Rapid7」は、ランサムウェアグループがWindows システム管理者をターゲットにしたPutty と WinSC...
投稿日時:
更新日時:
ドッペルゲンガードメインとは?具体例や被害の事例を解説
ドッペルゲンガードメインは正規のサービス提供者や企業のドメインに偽装したドメインの事で、例えばgmail.comと似た「gmeil.com」が具体例に挙げられま...
投稿日時:
更新日時:
岡山県精神科医療センターがサイバー攻撃により電子カルテが閲覧不可に
2024年5月19日 岡山県精神科医療センターがサイバー攻撃により、電子カルテが閲覧できなくなり、30日現在も利用できず、紙のカルテでの診察にあたっています。 ...
投稿日時:
更新日時:
シャドーITとは 原因やセキュリティリスク、対策を解説
クラウドサービスやテレワークの普及で、オフィス内で業務をする必要がなくなり自宅や外出先のカフェで業務をすることも一般的になりました。一方で、企業に無断で許可され...
投稿日時:
更新日時:
株式会社北洲が不正アクセスに関する調査結果を公表 約3.4万人分の個人情報流出の恐れ
2024年5月22日 住宅販売やリノベーション事業を行っている株式会社北洲が、3月に発生した不正アクセスの調査が完了した事を報告しました。 不正アクセスの概要 ...
投稿日時:
更新日時:
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2024年5月16日 米カンザス州のウィチタ市は5月3日から4日にロックビット(LockBit)ランサムウェアグループからサイバー攻撃を受け、その後公共機関のシ...
投稿日時:
更新日時:
EDRのおすすめ製品と選び方のポイント
サイバー攻撃の手法は年々高度化しており、PC・サーバのセキュリティ対策に求められるレベルも上がってきています。 そうした中で、EDR製品によるセキュリティ対策が...
投稿日時:
更新日時: