ヘッドライン
政府は、2023年における不正アクセスの発生状況について取りまとめた。ネットバンキングにおける不正送金被害が急増したことが影響し、認知件数は前年の約2.9倍に増加している。
(2024/03/18)
クレジット取引セキュリティ対策協議会は3月15日、約1年ぶりの改訂版となる「クレジットカード・セキュリティガイドライン5.0版」を公開した。EC加盟店では2025年3月末までにチェックリストに示されたセキュリティ対策を講じる必要がある。
(2024/03/18)
Arcserveのバックアップソフトウェア「Arcserve Unified Data Protection」に深刻な脆弱性が明らかとなった。同社では脆弱性を修正するパッチを提供している。
(2024/03/14)
Fortinetは現地時間3月12日、同社機器がOSとして搭載する「FortiOS」の脆弱性4件を明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も含まれる。
(2024/03/13)
新着記事
- 2024/03/19
- カーシェア利用者情報に不正アクセス - 開発引継時に不備
- 1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
- 政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
- 「Microsoft Edge」にアップデート - 脆弱性4件を解消
- 2024/03/18
- 「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
- 2023年の不正アクセス認知件数、前年比2.9倍に急増
- 「クレジットカード・セキュリティガイドライン5.0版」が公開
- 複数端末がマルウェア感染、情報流出の可能性 - 富士通
- フィッシング報告が前月比約35%減 - 悪用URLは約23%増
- 「サイバーセキュリティお助け隊サービス」に新サービス類型
- 「WebAssembly」のランタイム「Wasmi」に脆弱性
- 修学旅行中に教諭が生徒名簿を紛失 - 長岡市の中学校
- 2024/03/15
- 日東製網、四半期決算を延期 - ランサムウェア被害の影響で
- 「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
- 米子会社にサイバー攻撃、情報流出の可能性 - パイロット
- 「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
- サーバや端末にサイバー攻撃、放送への影響は否定 - テレビ新潟
- Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
- メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
- 読売新聞装うメールに注意 - 著作権侵害と脅す内容
- Android 14の変更点をカバー - セキュアコーディングガイド新版
- 効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
- 2024年春季の登録セキスペ応募者、前年から13.3%増
- 「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
- 2024/03/14
- バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
- ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
- 「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
- サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
- Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
- SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
- ビデオ会議サービス「Zoom Rooms」に複数の脆弱性
- 給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
- 小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
- フィッシング攻撃で日本赤十字社のメアドになりすまし
- 2024/03/13
- 「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを
- MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
- Fortinet、アドバイザリ8件を公開 - 複数製品に「クリティカル」の脆弱性
- 「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性