ヘッドライン
セキュリティ研究者を標的とした攻撃キャンペーンが観測されている。同業者を装ったブログ投稿やSNSアカウントを通じて攻撃が継続的に展開されており、注意が必要だ。(2021/04/15)
マイクロソフトは、4月の月例セキュリティ更新を公開し、19件の「クリティカル(Critical)」とされる脆弱性をはじめ、あわせて108件の脆弱性を修正した。一部で悪用も確認されている。(2021/04/14)
カプコンは、2020年11月に外部から不正アクセスを受けた問題で、調査結果を公表した。北米現地法人に設置していた旧型のVPN機器を介して不正侵入されたのが原因としている。(2021/04/14)
Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 89.0.4389.128」をリリースした。(2021/04/14)
新着記事
- 2021/04/15
- 同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
- SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
- 不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
- クリップボードに挟んだ契約書類が強風で飛ばされ紛失 - 新潟県
- 2021/04/14
- MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
- カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
- 「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
- 新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
- 「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
- スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
- ウェブエンジニア向けにeラーニングサービス「KENRO」
- 2021/04/13
- 3割がセキュ投資増額、56.3%で被害経験 - IDC調査
- 「Okta Access Gateway」にコマンドインジェクションの脆弱性
- 履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
- 登録セキスペ講習、民間など23講習を追加
- NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
- パロアルト、「Prisma Access」の新版を提供開始
- A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
- 2021/04/12
- 巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
- カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
- 違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
- サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
- 経産省の中小企業支援サイトで個人情報が閲覧可能に
- AOSデータ、ドローンのフォレンジックサービスを開始
- 小学校で児童個票が所在不明に - 名古屋市
- 2021/04/09
- ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
- 一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
- 一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
- 「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
- ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
- メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
- 支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
