富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
速報,最近の注目ニュース,クラウドユーザー,クラウド最新動向,セキュリティ
5月18日 11時50分
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
速報,最近の注目ニュース,通信サービス業,クラウドユーザー,クラウド最新動向,セキュリティ
5月19日 18時00分
詳細はこちら!
≫
詳細はこちら!
≫
詳細はこちら!
≫
記事一覧
経営×セキュリティ
クラウドセキュリティ
Log4j
Emotet
Pickup!
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
「見えないWeb攻撃」──情報漏えい対策の盲点:
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する
企業横断のデータ活用に「秘密計算」で挑む 法改正の隙間に生まれた市場を狙うSaaSスタートアップ
そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
新着記事
「Emotet」感染確認ツールに新たな検知手法 「EmoCheck v2.3」
女性服ECでクレカ情報1.6万件漏えいの可能性 不正アクセス・システム改ざん被害で
Innovative Tech:
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
ワクチン接種の事務アルバイトが内部情報を漏えい 仙台市の管理システムを不正使用
「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
Salesforceで朝から障害発生 「解消に向かっている」
この頃、セキュリティ界隈で:
「薄気味悪い」心の健康ケアアプリにMozillaが警鐘 貪欲な個人情報収集、プライバシーはないがしろ?
「ブラザーオンライン」に不正ログイン 最大12万件の個人情報・40万円相当のポイント流出した可能性
「朝日新聞がチェーンメールの拡散性を検証中」不審メールに注意
しまむらが不正アクセス被害に 決済システムを一時停止 情報流出は現状なし
歴史ある米私立大学、コロナとランサムウェア攻撃の影響で閉校
「3分の2が身代金支払った」 サイバー攻撃、中小も対策強化を
連休明けのメールチェックに潜む“罠” IPAなどが警戒呼びかけ
フィッシング対策協議会をかたるフィッシング詐欺に注意──フィッシング対策協議会
フィッシング詐欺も季節を考慮? 「えきねっと」「日本郵便」かたるサイトは新生活シーズンに急増
Pickup!
そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点 “現場にお任せ”がリスクにつながるワケ
日本企業はセキュリティとDXを両立できていない? 専門家が分析する課題と対策
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術
Clubhouseに見る中国製SaaSとの付き合い方 有効活用と検閲リスクのバランスが重要に
新着記事
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起
金融庁「サイバー攻撃の潜在的リスク高まった」 金融機関に注意喚起、ウクライナ情勢が影響か
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
DXを推進するつもりがない企業との取引、7割以上が「ちゅうちょする」 理由は?
クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説
Pickup!
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く
いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く
クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説
クラウドの設定ミス、気を付けても見落としがちな“あるポイント” セキュリティ診断会社に聞く
新着記事
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する
“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
Clubhouseに見る中国製SaaSとの付き合い方 有効活用と検閲リスクのバランスが重要に
設定ミス→漏えいの影に潜む“クラウドへの誤解” いま理解したい「責任共有モデル」
「うちのゼロトラスト化は何点?」測るセキュリティ診断 三菱グループのSIerが公開
野村総研とラック、クラウドセキュリティの新会社 パブリッククラウド向けのサービスを提供
Pickup!
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する
元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Javaの歴史とバザールの矛盾
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け
「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
重大な「Log4j」脆弱性の動向と対策状況
Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認
新着記事
ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
URL入力で「Log4j」脆弱性診断 ツール試用版を無償提供 セキュアブレイン
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に
“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
Pickup!
Emotetが再流行 感染していないか「EmoCheck」で確認しよう
「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた
1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
企業全体の約3割「1カ月以内にサイバー攻撃を受けた」 ウクライナ侵攻やEmotetの影響で攻撃増加か
Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起
Emotet感染メールアドレス数、2020年の5倍に 取引先からの添付ファイル、URLにも注意
紀伊國屋がEmotetに感染 不審メールを送信 受け取っても開かずごみ箱へ
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
新着記事
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
「Emotet」感染が急速に再拡大 「大幅に拡散した2020年に迫る勢い」 JPCERT/CCが注意喚起
クラシエ、マルウェア「Emotet」に感染 ライオンや積水ハウスに続き
Emotet活動再開 日本も標的に LACが注意喚起