Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

リモートアクセス製品「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」に深刻な脆弱性が判明し、悪用が広がっている問題に関連し、米国をはじめとする海外セキュリティ機関は、過去に提供された「整合性チェックツールICT」では侵害を検知できないケースがあることを明らかにした。 (2024/03/01)
米当局は、別名「Blackcat」としても知られるランサムウェア「ALPHV」に関するセキュリティアドバイザリを更新し、あらためて注意を呼びかけた。2023年12月中旬以降、医療ヘルスケア分野を中心に被害が拡大しているという。 (2024/03/01)
個人情報保護委員会は、学習塾を運営する四谷大塚に対し、個人情報の安全管理に問題があったとして2月29日に行政指導を行った。 (2024/02/29)
Progress Softwaremが提供するアプリケーション開発プラットフォームの「OpenEdge」に深刻な脆弱性が明らかとなった。 (2024/02/28)

新着記事

2024/03/01
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
顧客向け案内メールを「CC」送信 - トヨタツーリスト
「Security Days Spring」、3月に東名阪で順次開催
2024/02/29
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
2024/02/28
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Fortinet、「FortiOS」のアップデートを追加
「VMware Workstation」「Fusion」にセキュリティアップデート
「baserCMS」に脆弱性 - アップデートで修正を実施
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
2024/02/27
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
JR西日本の会員サービスを装うフィッシング攻撃に注意
2024/02/26
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
2024年02月の記事一覧へ