Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

セキュリティ研究者を標的とした攻撃キャンペーンが観測されている。同業者を装ったブログ投稿やSNSアカウントを通じて攻撃が継続的に展開されており、注意が必要だ。(2021/04/15)
マイクロソフトは、4月の月例セキュリティ更新を公開し、19件の「クリティカル(Critical)」とされる脆弱性をはじめ、あわせて108件の脆弱性を修正した。一部で悪用も確認されている。(2021/04/14)
カプコンは、2020年11月に外部から不正アクセスを受けた問題で、調査結果を公表した。北米現地法人に設置していた旧型のVPN機器を介して不正侵入されたのが原因としている。(2021/04/14)
Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 89.0.4389.128」をリリースした。(2021/04/14)

新着記事

2021/04/15
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
クリップボードに挟んだ契約書類が強風で飛ばされ紛失 - 新潟県
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
2021/04/14
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
ウェブエンジニア向けにeラーニングサービス「KENRO」
2021/04/13
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
「Okta Access Gateway」にコマンドインジェクションの脆弱性
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
登録セキスペ講習、民間など23講習を追加
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
パロアルト、「Prisma Access」の新版を提供開始
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
2021/04/12
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
経産省の中小企業支援サイトで個人情報が閲覧可能に
AOSデータ、ドローンのフォレンジックサービスを開始
小学校で児童個票が所在不明に - 名古屋市
2021/04/09
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
2021年04月の記事一覧へ