Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

2021年第2四半期におけるオンラインバンキングの不正送金被害は、個人の件数が6分の1に縮小した一方、法人の被害額が10倍になった。(2021/10/21)
Oracleは、四半期ごとの定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。対象製品は多岐にわたり、のべ419件の脆弱性を修正している。(2021/10/20)
コンテンツマネジメントシステム(CMS)の「Movable Type」にリモートよりOSのコマンドが実行されるおそれがある深刻な脆弱性が明らかとなった。(2021/10/20)
消費者の32.2%が、情報漏洩などの不安により自分の個人情報の提供を最小限にとどめていることがわかった。(2021/10/20)

新着記事

2021/10/26
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
2021/10/25
スズキ海外子会社にサイバー攻撃、工場が一時操業停止
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
脆弱性を修正した「PHP 7.4.25」がリリース
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
サプライチェーンのセキュリティ評価サービス - NRIセキュア
2021/10/22
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
不正アクセスで約57万件の迷惑メール送信 - 群大
マイナンバー含む給与支払報告書を誤送付 - 横浜市
医療関係者のメールアドレスリストを案内メールに誤添付 - 科研製薬
個別の脅威調査に応じるチケット制サービス - カスペルスキー
2021/10/21
2021年2Qの不正送金 - 件数大幅減となるも被害額は微増
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
Google、「Chrome 95」をリリース - 19件のセキュリティ修正
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
検査の動画データなど含むバックアップ用HDDが所在不明 - 半田病院
「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
2021/10/20
Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
サイバー攻撃でデータ流出、暗号化被害など確認されず - クラレ
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
セキュリティ関連の相談、前四半期比44.6%減
個人情報開示時に他患者情報が混入 - 三重県の医療センター
2021年10月の記事一覧へ