Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Progress Softwaremが提供するアプリケーション開発プラットフォームの「OpenEdge」に深刻な脆弱性が明らかとなった。 (2024/02/28)
米政府は、ロシア政府が関与するサイバー攻撃グループ「APT29」が、クラウド環境を標的に攻撃を展開しているとし、手法や対策などを取りまとめ注意を呼びかけた。「初期アクセス」の獲得を阻止することが「最初の防衛線」になると対策の重要性を訴えている。 (2024/02/27)
ConnectWiseが提供するリモートアクセスツール「ConnectWise ScreenConnect」に深刻な脆弱性が判明した。容易に悪用が可能で、ランサムウェアの感染活動にも悪用されているという。 (2024/02/26)
2023年はランサムウェアグループのリークサイト上に約4000件の投稿が行われた。修正プログラムが用意されていない「ゼロデイ脆弱性」の悪用が開始されると、投稿数が緩やかに増加する傾向が見られたという。 (2024/02/22)

新着記事

2024/02/29
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
2024/02/28
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Fortinet、「FortiOS」のアップデートを追加
「VMware Workstation」「Fusion」にセキュリティアップデート
「baserCMS」に脆弱性 - アップデートで修正を実施
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
2024/02/27
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
JR西日本の会員サービスを装うフィッシング攻撃に注意
2024/02/26
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
Atlassian、「Confluence」など複数製品にセキュリティアップデート
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
2024/02/22
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
転職による年収アップ、「セキュリティエンジニア」がトップ
ランサムウェア被害のイズミ、完全復旧目標は5月1日
「Firefox 123」が公開 - 12件の脆弱性を修正
Google、ブラウザ最新版「Chrome 122」を公開 - 複数脆弱性を解消
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
2024年02月の記事一覧へ