ヘッドライン
IT資産管理を支援するソフトウェア「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性が存在し、10月後半よりAPT攻撃に悪用されていることがわかった。米政府が注意喚起を行っている。
(2021/12/03)
オープンソースのウェブメールクライアント「Roundcube」に深刻な脆弱性が明らかとなった。11月にリリースされたアップデートで修正されている。(2021/12/01)
オンライン会議ソリューションを展開するZoomのクライアントソフトやオンプレミス製品、SDKなどに脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。(2021/11/30)
パナソニックのファイルサーバがサイバー攻撃を受け、内部に保存されていた一部データが外部に流出したことがわかった。原因や影響の範囲など詳細を調べている。(2021/11/29)
新着記事
- 2021/12/03
- 「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
- データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
- 11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
- 元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
- 研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
- 2021/12/02
- Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
- ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
- 保護動物情報を掲載する山口県動物愛護センターのサイトが改ざん
- 患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
- 「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
- メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店
- 10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
- 2021/12/01
- ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
- 不正ファイルでDBアクセス可能に - グラントマトが追加報告
- 「エヴァンゲリオン」公式通販サイト、クレカやPWなど流出のおそれ
- 10月のDDoS攻撃、前月から減少 - IIJまとめ
- 「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
- ECシステムへの不正アクセスで顧客情報流出の可能性 - 寿司通販サイト
- 神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
- 2021/11/30
- VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
- サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大
- 生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
- Zoomに複数脆弱性、クライアントやSDKなど広く影響
- 「一斉送信機能」がメール誤送信の原因に - 諏訪市
- メール誤送信でボランティア参加者のメアド流出 - 富山県
- 2021/11/29
- パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
- 入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
- アジア太平洋地域の若年層対象イベント「GCC 2022 Online」、2022年1月に開催
- 複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
- ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
- 「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
- サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
