国税庁を騙るなりすましメール(フィッシングメール)が大量配信-2024年
2024年11月29日~12月5日現在、国税庁を騙るなりすましメール(フィッシングメール)が大量配信されています。Gmailの場合自動で迷惑メールへ振り分けられ...
投稿日時:
更新日時:
Deloitte UKへランサムウェア 攻撃 グループ Brain Cipherが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
大手コンサルティング会社のデロイト (Deloitte) UKへランサムウェア 攻撃 グループBrain Cipher(ブレイン サイファー)が犯行声明を発表し...
投稿日時:
更新日時:
シスコ、10年前の脆弱性を悪用する攻撃に関して注意喚起(CVE-2014-2120)
Ciso(シスコ)はCisco Adaptive Security Appliance (ASA) 製品の WebVPN ログイン ページに影響する中程度の重大...
投稿日時:
更新日時:
アイ・オー・データ製ルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,CVE-2024-52564)
IOデータ(アイ・オー・データ)のルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,C...
投稿日時:
更新日時:
Zabbixの重大な脆弱性に対するPoCエクスプロイトが公開(CVE-2024-42327)
人気のOSSインフラ 監視ツールである Zabbix(ザビックス)に、CVSS スコア 9.9 の SQL インジェクションを行える重大な脆弱性 (CVE-20...
投稿日時:
更新日時:
破損したMicrosoft Wordファイルを利用した新たなフィッシング攻撃の手法
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
マルウェアハンティング会社Any.Runは新しいフィッシング手法として、破損した Word 文書を添付ファイルとして悪用し、Microsoft Word の「フ...
投稿日時:
更新日時:
ECサイトへのサイバー攻撃、40サイト以上へ改ざん 中国系ハッカーが悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
毎日新聞の取材で、ECサイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁へ...
投稿日時:
更新日時:
近畿大学、グーグルフォームの設定ミスで個人情報が流出
近畿大学はアルバイトの登録フォームをGoogleフォームで設定していましたが、設定ミスによる個人情報が流出したことを発表しました。 目次1 グーグルフォームの誤...
投稿日時:
更新日時:
LINE アルバム誤表示は通信の秘密の漏洩、30日以内に詳細報告が必須
LINEアプリのアルバム機能で、他の利用者が保存した画像が誤表示される不具合が発生した問題について、総務省は2024年12月3日、LINEヤフーに対し事実関係や...
投稿日時:
更新日時:
オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性
オリオンホテル 那覇は同社が利用している宿泊施設の予約・販売管理システムであるTL-リンカーが第三者による不正アクセスを受け、オンライン予約サイトから宿泊予約し...
投稿日時:
更新日時:
神奈川芸術文化財団、サイバー攻撃とランサムウェアの被害を発表
神奈川県立県民ホール本館、KAAT神奈川芸術劇場、県立音楽堂の指定管理者である公益財団法人神奈川芸術文化財団が利用しているサーバに対して外部からサイバー攻撃を受...
投稿日時:
更新日時:
pixiv(ピクシブ)、セキュリティ対策で他サービスで漏洩したパスワードを登録できないように設定
pixiv(ピクシブ)はパスワードリスト型攻撃などの対策として、パスワードの使いまわしを回避する目的で、過去他のサービスで漏洩したパスワードの登録を受け付けない...
投稿日時:
更新日時:
イタリアのサッカークラブ、ボローニャFCへRansomHub(ランサムハブ)がランサムウェアと不正アクセス
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
イタリアのサッカークラブ、ボローニャFCへのランサムウェア攻撃により、ハッカーによって漏洩された可能性のあるデータが露出したと発表しました。このランサムウェアに...
投稿日時:
更新日時:
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
SNS アカウントへの不正アクセス 被害セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Trustwave の研究者は多要素認証(MFA)を回避し、Microsoft 365のアカウントへ不正アクセスするフィッシングアズアサービス(PaaS)「Ro...
投稿日時:
更新日時:
株式会社EMシステムズがスギ薬局のシステム障害の概要と原因を公表
株式会社EMシステムズ(本社:大阪市淀川区、代表取締役社長:國光宏昌、以下EMシステム ズという)は同社が提供している、株式会社スギ薬局向けシステムにおいて、1...
投稿日時:
更新日時:
富士電機のインドネシア子会社がランサムウェア 被害を発表
富士電機株式会社(東証プライム:65040)は同社のインドネシア子会社、富士電機インドネシア社でランサムウェア被害が発生したことを発表しました。 目次1 ランサ...
投稿日時:
更新日時:
NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検されました。 目次1 虚偽報告の概要2 中央ビジネスサービスとネクストス...
投稿日時:
更新日時:
TableCheck、特集ページの誤設定で誤って別のユーザーの個人情報が表示される
株式会社TableCheckは予約システムにおける「特集ページ」機能において、一部の利用者の個人情報が誤って他のユーザーに表示される事象が確認されたことを発表し...
投稿日時:
更新日時:
大和ハウス工業がNASの設定不備で個人情報 流出の可能性
大和ハウス工業株式会社は、同社が施工する物件の仮設現場事務所内で使用していた「ネットワーク対応ハードディスク」(「NAS」)の設定不備により、顧客情報等を含むプ...
投稿日時:
更新日時:
ZACROS(藤森工業株式会社)へのサイバー攻撃でランサムウェア 攻撃 グループArgonauts(アルゴノーツ)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2024年9月に発生したZACROS(藤森工業株式会社)へのサイバー攻撃でランサムウェア 攻撃 グループArgonauts(アルゴノーツ)が犯行声明を発表しまし...
投稿日時:
更新日時: