セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
カナダのハミルトン市がランサムウェア攻撃によりオンライン業務が停止
ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
カナダのハミルトン市は2024年2月25日から執筆時点の3月8日現在 ランサムウェアの攻撃により、同市のオンライン上の業務が停止しています。 被害の内容 上下水...
投稿日時:
更新日時:
米、ガン病院が不正アクセスで約82万人の個人情報流出の可能性を発表
2024年4月2日に米国のがん治療病院 City of Hope (シティ・オブ・ホープ)が第三者からの不正アクセスで、827,149人の個人情報が流...
投稿日時:
更新日時:
Palo AltoがCortex XSOARの脆弱性を修正(CVE-2024-5914)
2024年8月13日 Palo Alto Networks(パロアルトネットワークス)はCortex XSOARの脆弱性(CVE-2024-5914)を含む複数...
投稿日時:
更新日時:
日本信用情報機構が偽造書類で本人確認を受理し第三者へ情報開示
2024年4月1日 日本信用情報機構がスマートフォンアプリを利用したオンライン開示申し込みで、開示申請者の書類を偽造した第三者から不正な開示申し込みがあり、第三...
投稿日時:
更新日時:
さくらインターネットがASN別のマルウェア活動源で上位に
2024年4月1日に米国の脅威情報をレポーティングしている企業「HYAS」がASN別のマルウェア発信源を週次結果を発表し、上位に日本の企業である「さくらインター...
投稿日時:
更新日時:
マルカワみそが不正アクセスにより約9万人の個人情報漏洩を発表
2024年4月2日に福井県の味噌製造小売の会社である、マルカワみそ株式会社の公式サイトで不正アクセスが発生し、顧客のクレジットカード情報5,447件と89,67...
投稿日時:
更新日時:
ロックビット(LockBit)のリーダー LockBitSupp が特定され起訴
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年5月7日(米現地時間)に米国司法省はロックビット(LockBit)の運営者かつリーダーで別名LockBitSuppが、ロシア人のドミトリー・コロシェフ...
投稿日時:
更新日時:
ChatGPTやGeminiなどの文章生成AIで拡散するマルウェア Morris II を研究者が発表
ChatGPTやGeminiなどの文章生成AIは日本でも普及し始めていますが、直接的な危険性も発生しています。 コーネル工科大学の研究者がChatGPTやGem...
投稿日時:
更新日時:
EDRとは?意味やウイルスソフトやUTMとの違いを解説
EDRとはEndpoint Detection and Responseの略で、ユーザーが利用するサーバやパソコン、モバイル端末のマルウェア防御とマルウェア感染...
投稿日時:
更新日時:
WordPress用プラグイン「LiteSpeed Cache」で重大な脆弱性が発生(CVE-2023-40000)
2024年5月2日にWordPress(ワードプレス)用プラグイン「LiteSpeed Cache」で複数の脆弱性が発生しています。バージョン5.7.0.1未満...
投稿日時:
更新日時:
東京海上日動あんしん生命保険が約2万7800件の個人情報漏えいの恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース
東京海上日動あんしん生命保険株式会社は2024年7月10日、委託先の税理士法人 髙野総合会計事務所がランサムウェアに感染し契約者や元社員ら計約2万7800件の情...
投稿日時:
更新日時:
株式会社シーユーシーがワークスタイルテックが提供するWelcomeHRから個人情報漏洩
2024年4月23日 新型コロナワクチン接種豊橋中央会場の業務をしていた株式会社シーユーシーですが、同社が利用してたワークスタイルテックが提供する労務管理ツール...
投稿日時:
更新日時:
米 医療施設MedStar Healthがサイバー攻撃により約18.3万人の個人情報漏洩(漏えい)の可能性を発表
2024年5月8日(米現地時間)米国で病院や医療施設を運営する非営利団体のMedStar Health(メッドスター ヘルス)がサイバー攻撃により、患者のデータ...
投稿日時:
更新日時:
AT&Tが契約する「Snowflake」から大規模データ侵害 約1億900万人の顧客の通話記録が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
アメリカのAT&Tは同社が利用しているデータストレージサービス「Snowflake」へ不正アクセスが発生し、約1億900万人の顧客の通話記録が侵害された...
投稿日時:
更新日時:
Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年7月に Microsoft(マイクロソフト)がWindows MSHTMLの脆弱性(CVE-2024-38112)が修正されました。この脆弱性の発見者...
投稿日時:
更新日時:
マイクロソフトが中国で従業員のAndroid製スマートフォンの使用を禁止
ブルームバーグの報道によると、マイクロソフトは2024年9月から、中国のマイクロソフトで職場の端末にログインする際の本人認証にアップルのiPhoneの使用を義務...
投稿日時:
更新日時:
KADOKAWAが悪質な473件の情報拡散を確認し削除要請を開始
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社KADOKAWA、株式会社ドワンゴ(ニコニコ動画 運営)、学校法人角川ドワンゴ学園による横断対策チームを組成し、サイバー攻撃を行ったとされる組織が公開し...
投稿日時:
更新日時:
オフィス機器販売のムラテックフロンティアが業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース
2024年7月13日 オフィス機器販売のムラテックフロンティアが請求書発送業務を委託していた、委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報...
投稿日時:
更新日時:
VMware Aria AutomationのSQLインジェクションの脆弱性を修正(CVE-2024-22280)
2024年7月10日 ブロードコムはVMware Aria AutomationのSQLインジェクションの脆弱性を修正(CVE-2024-22280)しました。...
投稿日時:
更新日時:
RADIUS プロトコルへ重大な脆弱性(CVE-2024-3596)サイバー攻撃への悪用の懸念
海外のセキュリティベンダー「InkBridge Networks」はRADIUS プロトコル(RADIUS認証)へ重大な脆弱性(CVE-2024-3596)によ...
投稿日時:
更新日時: