ヘッドライン
4月にZyxel製ネットワークアプライアンスで判明した脆弱性が、広く悪用されていることがわかった。5月後半にもあらたな深刻な脆弱性が判明しており、警戒が必要となる。(2023/06/02)
Barracudaが提供する「Email Security Gatewayアプライアンス(ESG)」に脆弱性「CVE-2023-2868」が明らかとなった問題で、少なくとも2022年10月より悪用されていたことがわかった。(2023/06/01)
米政府などは、中国政府が支援しているとされ、重要インフラ事業者などを標的とする攻撃キャンペーン「Volt Typhoon」について注意を呼びかけた。中小企業において管理が行き届いていない脆弱な機器なども攻撃に悪用されているという。(2023/06/01)
国土交通省は、九州地方整備局長崎河川国道事務所が管理する溶岩ドーム情報配信システムから、登録者情報が流出していることを明らかにした。(2023/05/30)
新着記事
- 2023/06/02
- Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
- WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
- LINE公式アカウントで非公開のクーポンが表示される不具合
- 講座受講者宛のメールで「CC」送信 - 八代市
- 個人情報含む手帳を紛失、3月にも - 室蘭総合病院
- 2023/06/01
- 「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
- 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
- 顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
- 「OpenSSL」にアップデート - 複数の脆弱性を解消
- 読者の提供情報を記者が家族に漏洩 - 神奈川新聞
- 「エムアイカード」装うフィッシングの報告が増加
- 住民票などの文書を別事業所へ誤送付 - 全国土木建築国保
- チャリティランナー宛のメールで誤送信 - 国際協力NGO
- 利用規約の案内メールで送信ミス、メアド流出 - 秩父市
- 2023/05/31
- Google、「Chrome 114」をリリース - 複数の脆弱性を修正
- 任意精度演算のnpmパッケージがマルウェア汚染
- エンカレッジ製のUNIX/Linux向け証跡記録ソフトに脆弱性
- UCCグループの業務用食材通販サイトが侵害被害
- 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
- 医師や歯科医師の資格情報確認システムで一部未登録
- 採用イベント参加学生向けのメールで送信ミス - 日本郵船
- 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県
- 2023/05/30
- 雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
- 約10万件の迷惑メール - 厚労省のサーバ経由で送信
- ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
- 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
- 顧客情報がネット上で閲覧可能に - 愛知のCATV局
- 「iTunes for Windows」に複数の脆弱性 - アップデートで修正
- 主要ベンダー製品と連携するXDRを7月に提供 - Cisco
- 2023/05/29
- Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
- アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
- ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
