Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Barracudaが提供する「Email Security Gatewayアプライアンス(ESG)」に脆弱性「CVE-2023-2868」が明らかとなった問題で、少なくとも2022年10月より悪用されていたことがわかった。(2023/06/01)
米政府などは、中国政府が支援しているとされ、重要インフラ事業者などを標的とする攻撃キャンペーン「Volt Typhoon」について注意を呼びかけた。中小企業において管理が行き届いていない脆弱な機器なども攻撃に悪用されているという。(2023/06/01)
国土交通省は、九州地方整備局長崎河川国道事務所が管理する溶岩ドーム情報配信システムから、登録者情報が流出していることを明らかにした。(2023/05/30)
経済産業省は、インターネット上へ露出しており、サイバー攻撃の対象となりうる「攻撃対象領域(アタックサーフェース)」を管理し、リスク低減を図る手法についてガイダンスを取りまとめ、公開した。(2023/05/30)

新着記事

2023/06/01
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
「OpenSSL」にアップデート - 複数の脆弱性を解消
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加
住民票などの文書を別事業所へ誤送付 - 全国土木建築国保
チャリティランナー宛のメールで誤送信 - 国際協力NGO
利用規約の案内メールで送信ミス、メアド流出 - 秩父市
2023/05/31
Google、「Chrome 114」をリリース - 複数の脆弱性を修正
任意精度演算のnpmパッケージがマルウェア汚染
エンカレッジ製のUNIX/Linux向け証跡記録ソフトに脆弱性
UCCグループの業務用食材通販サイトが侵害被害
公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
医師や歯科医師の資格情報確認システムで一部未登録
採用イベント参加学生向けのメールで送信ミス - 日本郵船
委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県
2023/05/30
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
約10万件の迷惑メール - 厚労省のサーバ経由で送信
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
顧客情報がネット上で閲覧可能に - 愛知のCATV局
「iTunes for Windows」に複数の脆弱性 - アップデートで修正
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
2023/05/29
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催
障害者支援施設で案内メールを「CC」送信 - 茨城県
2023/05/26
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
2023年05月の記事一覧へ