Microsoft Exchange Serverへの中国からのゼロディアタック問題。更新プログラムと侵入形跡調査ツールが公開されています。
Microsoft Exchange Serverへのゼロディアタック Microsoft Exchange Serverがゼロディアタックされ、2万…
Security
カテゴリ一 記事一覧
2021年1月19日にJVN iPediaに公開された10件のアップル製品脆弱性に関する情報
2021年1月19日に「JVN iPedia 脆弱性データベース」に10件ものアップル製品に関する脆弱性情報が公開されましたので、アップル製品に関する…
Apache Tomcatの脆弱性
2021年1月14日(米国時間)、Apache Software Foundationは、Apache TomcatにJava APIのFile.ge…
福岡”県”でコロナ患者の個人情報が漏洩した問題は、クラウド設定ミス
2021年1月6日、福岡県が新型コロナウイルス感染症対策本部(調整本部)で取り扱っている新型コロナウイルス感染症陽性者約9,500人分の個人情報を漏え…
年末年始に発生したサイバー攻撃 楽天に不正アクセス、最大148万件以上の情報流出報道についての対策
昨日あたりから仕事はじめの方も多いと思いますが、残念なことに、年末年始の間にもサイバー攻撃は休まず行われ、年明け早々、サーバー攻撃による対策におわれた…
Zoom社元幹部を米司法省が追訴から考えるビデオ会議セキュリティ
2020年12月18日、米司法省(United States Department of Justice、:DOJ)がZoom社元幹部のXINJIAN…
システムマネジメント製品からの侵入・データ摂取をおこなうサプライチェーン攻撃
2020年12月18日、ブルームバークが、ロシアンハッカーによって米国の少なくとも3つの州政府、テキサス州オースティンの都市ネットワーク、米国の核兵器…
キャッシュレスのPPがブラジルからの不正アクセスにより加盟店情報が流出した件を教訓としてセキュリティ対応について考えてみる。
2020年12月7日、PP社が「お知らせ」より、「当社管理サーバーのアクセス履歴について※linkだけ張っておきます。」と題して、ブラジルからの不正ア…
2020年11月は、ランサムウエアと医療機関へのサイバー攻撃が目立つ傾向がみられました。
過去30日の間に発生したサイバー攻撃による被害を調査してみたところ、11月もやはり「Conti」「Ryuk」「Clop」などのランサムウエアによる被害…
セキュリティ情報:VMware製品にOSコマンドインジェクションの脆弱性」の対応
CERTから現地時間の11月23日に脆弱性関連情報として「複数のVMware製品にOSコマンドインジェクションの脆弱性」について発表されていた問題につ…
ゲーム開発大手のカプコン社のランサムウエア被害を伝える報道が相次いでいます。ランサムウエア対策。
先日、ランサムウエアによる被害を受けてしまった東証一部上場ゲーム開発大手のカプコン社の被害状況を伝える報道が相次いでいます。11日2日未明に「RAGN…
カプコンにランサムウエアによるアタック。11億円もの身代金を要求されるとの報道されている件のランサムウエア
マスコミ各社で報じられているカプコンのサイバーアタック事件 11月4日にカプコンがプレスリリースで発表した「不正アクセスによるシステム障害発生に関する…
原子力規制委員会にサイバー攻撃 侵入の形跡を発見
共同通信が原子力規制委員会の全職員が利用する内部のサーバーに外部からの不正アクセスの痕跡があったと報じています。 2020年10月28日21時時点では…
宅配便の不在通知を装うフィッシング詐欺にご注意ください。
先ほど、私のiPhoneに「フィッシング詐欺SMS」が届きました。「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。http://usagsg…
菅内閣が行政のデジタル化に備え、すすめる「ゼロトラスト」とは
菅義偉(すがよしひで)内閣は、行政のデジタル化に備え、「ゼロトラスト」と呼ばれるセキュリティ対策を導入すると先月の25日に発表したのは記憶に新しいとこ…
最長13カ月に期限が制限されたSSL証明書とその後
PCやスマートフォンとWebサーバーの安全な通信なやりとりを実現する為に、「SSL/TLS証明書(サーバー証明書)」が使われ、安全なサーバー-クライア…