ヘッドライン
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、マイクロソフトのクラウドサービス環境において利用できるインシデント調査ツールをリリースした。(2023/03/24)
ランサムウェアによる被害の増加傾向が続いている。バックアップを取得していたケースも多いが、被害直前の状況まで復元できたケースは2割に届いていない。(2023/03/22)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「サイバーセキュリティパフォーマンス目標(Cybersecurity Performance Goals)」のアップデートを公開した。(2023/03/22)
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。(2023/03/20)
新着記事
- 2023/03/24
- 米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
- 福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
- 「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
- 「JavaScript」のランタイム環境「Deno」に脆弱性
- 国と都の開業支援施設、マルウェア感染確認されず
- 組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
- 芸術学科公演会の案内メールで誤送信 - 近畿大
- 2023/03/23
- 「Chrome」にセキュリティアップデート - 8件の修正を実施
- 富士通のネット接続サービス、8カ月以上にわたり侵害か
- 「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
- 「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
- 委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
- 支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
- IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
- 2023/03/22
- ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
- ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
- 米政府、重要インフラ向けの「CPGs」をアップデート
- 「Apache Sling Resource Merger」にサービス拒否の脆弱性
- 「三井住友信託銀行」装うフィッシング攻撃が発生
- マイナカードの申請者情報含む帳票を誤って手渡すミス - 練馬区
- メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市
- 2023/03/20
- 「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
- PDF生成に用いられるPHPライブラリに深刻な脆弱性
- 休眠預金の一部印鑑票が所在不明に - みなと銀
- 取材情報含むパソコンを紛失、飲酒後に - 時事通信社
- 従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
- ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
- 2023/03/17
- 不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
- クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
- IPA、中小企業向けECサイトのセキュリティガイドラインを公開
- ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
- 公文書の誤廃棄で福祉事務所職員3人を処分 - 三重県