Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。サイバー攻撃に悪用されたことをきっかけに発見されたもので、マイクロソフトではアップデートの準備を急いでいる。(2022/10/01)
インターネットバンキングにおける不正送金の被害が8月下旬より急増している。フィッシング攻撃に起因すると見られており、警察庁や金融庁では注意を呼びかけている。(2022/09/29)
OWASP(Open Web Application Security Project)が提供するウェブアプリケーションファイアウォール(WAF)向けのルールセット「OWASP ModSecurity Core Rule Set(CRS)」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。(2022/09/29)
音声や動画の処理機能を提供するオープンソースソフトウェアの「FFmpeg」に脆弱性が明らかとなった。悪意あるmp4ファイルを読み込むとコードを実行されるおそれがある。(2022/09/28)

新着記事

2022/10/03
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
統計調査員が調査名簿を一時紛失 - 京田辺市
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
労働力調査の対象世帯リストを一時紛失 - 奈良県
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
メール送信時に講演会申込者のメアドが流出 - 佐伯市
2022/10/01
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
2022/09/30
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
診療情報を記録したデジカメを紛失 - さいたま市民医療センター
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
サイバー攻撃で社内システムに障害、影響や原因など調査 - システム開発会社
2022/09/29
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
サーバやパソコンにサイバー攻撃 - JR西日本関連会社
SIA、「ファクトチェックセンター」を設置 - 真偽検証して情報配信
複数テナント管理やSBOM読込に対応した脆弱性管理ツール
スルガ銀のフィッシングに注意う- 本人確認を求める手口
2022/09/28
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
都立高から消えた「生徒個人カード」、一部を河川敷で発見
「Security Days Fall 2022」を10月にリアル開催 - 配信なし
「GMOクリック証券」を装ったフィッシングに注意
2022年09月の記事一覧へ