セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年8月29日 Akamaiのセキュリティチームが台湾のメーカーAVTECH が提供する古いIPカメラの脆弱性(CVE-2024-7029)を悪用し、Co...
投稿日時:
更新日時:
警察共済元職員が個人情報漏洩を認める SNSで「住所特定屋さん」と称して活動
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
警察共済組合本部(東京)の年金関係システム端末で得た計79人分の住所などの情報を漏えいしたとして、地方公務員等共済組合法違反の罪に問われた同組合千葉県支部の元職...
投稿日時:
更新日時:
静岡東海証券がGoogleフォームの誤設定で個人情報漏洩の可能性
2024年8月28日 静岡東海証券が講演申込フォームをGoogleフォームで設定し、誤設定により一部回答情報が第三者に閲覧可能な状態になり、個人情報漏洩の可能性...
投稿日時:
更新日時:
東京海上日動がライフプラザパートナーズへ出向者していた従業員が自社へ情報を漏洩させていた事を発表
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2024年8月28日 東京海上日動火災保険株式会社は保険代理店・株式会社ライフプラザパートナーズへ出向していた社員が、自社(東京海上日動火災保険株式会社)へ情報...
投稿日時:
更新日時:
シアトル港とシアトルタコマ空港がサイバー攻撃でシステムが停止
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年8月24日からシアトル港とシアトルタコマ空港がサイバー攻撃でインターネットとシステムに障害が発生した事を通知しました。 サイバー攻撃の概要 2024年...
投稿日時:
更新日時:
グーグルがChromeのバグバウンティの報奨金を最大25万ドルに増額
2024年8月28日 グーグルが提供しているバグバウンティ制度で、Chromeのセキュリティの脆弱性を発見した際の報奨金を2倍にし、1件あたりの最大報奨金は25...
投稿日時:
更新日時:
クラウドストライクの障害を受けマイクロソフトがエンドポイントセキュリティ企業とサミットを開催
マイクロソフトは、2024 年 9 月10日にワシントン州レドモンドの本社で Windows エンドポイント セキュリティ エコシステム サミットを開催し、エン...
投稿日時:
更新日時:
サノフィが不正アクセスで約73万人の個人情報漏洩の可能性
2024年8月28日 仏大手製薬企業サノフィ株式会社が海外の業務委託コンサルタントの私用PCへ不正アクセスが発生し、約73万人の個人情報が漏洩した可能性を発表し...
投稿日時:
更新日時:
福岡県 苅田町立図書館が不正アクセスによりFacebookアカウントを乗っ取られる
2024年8月28日 福岡県 苅田町立図書館は不正アクセスによりFacebook(フェイスブック)アカウントが乗っ取られた事を発表しました。 アカウント乗っ取り...
投稿日時:
更新日時:
大田区がイセトーのランサムウェア感染による個人情報漏洩の恐れがない事を追加調査で発表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
大田区は2024年6月にイセトーへ業務委託していた、がん検診の案内送付業務の個人情報が漏洩した可能性を報告していました。2024年8月28日に追加調査で大田区の...
投稿日時:
更新日時:
マカダミアショコラやクリスマスケーキで有名なヴィタメールが約4.5万人の個人情報漏洩
2024年8月28日 クリスマスケーキやマカダミアショコラ・パンの製造を行う株式会社エーデルワイスが運営する人気のECサイト ヴィタメール オンラインショップへ...
投稿日時:
更新日時:
Volt TyphoonがVersa Director のゼロデイ脆弱性を悪用し不正アクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年8月 米国の通信会社Lumenテクノロジーのセキュリティ研究者は、中国の国家的ハッカー集団Volt Typhoon(ボルトタイフーン)がネットワーク管...
投稿日時:
更新日時:
日本行政書士会連合会がフィッシングメールに関して注意喚起
2024年8月27日 日本行政書士会連合会が同事務局職員が過去配信したメールや利用していたメールアドレスを利用して迷惑メール(フィッシングメール)が送信されてい...
投稿日時:
更新日時:
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2024年8月 アメリカのソフトウェア企業「ヤングコンサルティング(Young Consulting)」は、ランサムウェア 攻撃 グループ ブラックスーツ(Bl...
投稿日時:
更新日時:
ランサムウェア グループBlackSuit(ブラックスーツ)はKADOKAWAと交渉決裂で再攻撃も示唆
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2024年8月27日 共同通信の報道では、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張し、「KADOKA...
投稿日時:
更新日時:
Pythonの人気ライブラリ「Pandas」の脆弱性(CVE-2024-42992)はセキュリティ上問題ない
2024年8月23日Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)が発生しており、パッチが未提供の為「Pandas」の使用...
投稿日時:
更新日時:
Ezvizのインターネット カメラで重大な脆弱性(CVE-2024-42531)
2024年8月26日 Ezviz(イージービズ)のインターネットカメラ CS-CV246で重大な脆弱性(CVE-2024-42531)が発生しています。2024...
投稿日時:
更新日時:
エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)が発生しており、メーカ...
投稿日時:
更新日時:
エレコム製無線ルーターで複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)が発生しており、メーカ...
投稿日時:
更新日時:
アメリカ無線中継連盟がランサムウェア 攻撃の後に100万ドルの身代金を支払う
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
アメリカの無線中継連盟(ARRL)は、2024年5月に発生したランサムウェア攻撃の後に身代金を要求され、100万ドルを支払った事を公式に発表しました。欧米の保険...
投稿日時:
更新日時: