Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

遠隔より端末の管理やモニタリングを行うために提供されている正規のソフトウェアが、攻撃者によって悪用されるケースがあるとして、米政府は注意を喚起した。 (2023/01/27)
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2023」を発表した。社会的に影響が大きいセキュリティ上の脅威について、組織、個人の視点よりランキングにまとめている。(2023/01/25)
ログ管理ツール「VMware vRealize Log Insight」にリモートよりコードの実行が可能となる深刻な脆弱性が複数明らかとなった。アップデートが提供されている。(2023/01/25)
Appleは、同社スマートデバイス「iPhone 5s」「iPad Air(第1世代)」「iPad mini 2」などで利用できる「iOS 12」のセキュリティアップデート「iOS 12.5.7」を公開した。すでに悪用が確認されている脆弱性を修正している。(2023/01/24)

新着記事

2023/01/27
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
2023/01/26
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
不審勧誘で苦情、契約者情報の漏洩を調査 - JSB
macOS向けアップデート - 複数脆弱性を修正
就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
MS&ADと米インシュアテック企業、サイバーリスク可視化で共同開発
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
2023/01/25
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
保険税納付済額通知書が強風で飛散、一部所在不明 - 小松市
「セゾンカード」装うフィッシング - 複数文面を悪用
2023/01/24
Apple、「iOS 12.5.7」を公開 - 悪用済み脆弱性を解消
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
番組映像の記録媒体が所在不明に - テレビ大阪
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
マスコミ宛てメールで誤送信、メアドが流出 - 東京都公園協会
2023/01/23
「Git」にアップデート、複数の深刻な脆弱性に対処
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
コラボレーションツール「Cisco Unified CM」に脆弱性
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
2023年01月の記事一覧へ