Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

IT資産管理を支援するソフトウェア「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性が存在し、10月後半よりAPT攻撃に悪用されていることがわかった。米政府が注意喚起を行っている。 (2021/12/03)
オープンソースのウェブメールクライアント「Roundcube」に深刻な脆弱性が明らかとなった。11月にリリースされたアップデートで修正されている。(2021/12/01)
オンライン会議ソリューションを展開するZoomのクライアントソフトやオンプレミス製品、SDKなどに脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。(2021/11/30)
パナソニックのファイルサーバがサイバー攻撃を受け、内部に保存されていた一部データが外部に流出したことがわかった。原因や影響の範囲など詳細を調べている。(2021/11/29)

新着記事

2021/12/03
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
2021/12/02
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
保護動物情報を掲載する山口県動物愛護センターのサイトが改ざん
患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
2021/12/01
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
不正ファイルでDBアクセス可能に - グラントマトが追加報告
「エヴァンゲリオン」公式通販サイト、クレカやPWなど流出のおそれ
10月のDDoS攻撃、前月から減少 - IIJまとめ
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
ECシステムへの不正アクセスで顧客情報流出の可能性 - 寿司通販サイト
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
2021/11/30
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大
生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
Zoomに複数脆弱性、クライアントやSDKなど広く影響
「一斉送信機能」がメール誤送信の原因に - 諏訪市
メール誤送信でボランティア参加者のメアド流出 - 富山県
2021/11/29
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
アジア太平洋地域の若年層対象イベント「GCC 2022 Online」、2022年1月に開催
複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
2021年11月の記事一覧へ