Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、マイクロソフトのクラウドサービス環境において利用できるインシデント調査ツールをリリースした。(2023/03/24)
ランサムウェアによる被害の増加傾向が続いている。バックアップを取得していたケースも多いが、被害直前の状況まで復元できたケースは2割に届いていない。(2023/03/22)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「サイバーセキュリティパフォーマンス目標(Cybersecurity Performance Goals)」のアップデートを公開した。(2023/03/22)
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。(2023/03/20)

新着記事

2023/03/24
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
「JavaScript」のランタイム環境「Deno」に脆弱性
国と都の開業支援施設、マルウェア感染確認されず
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
芸術学科公演会の案内メールで誤送信 - 近畿大
2023/03/23
「Chrome」にセキュリティアップデート - 8件の修正を実施
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
2023/03/22
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
米政府、重要インフラ向けの「CPGs」をアップデート
「Apache Sling Resource Merger」にサービス拒否の脆弱性
「三井住友信託銀行」装うフィッシング攻撃が発生
マイナカードの申請者情報含む帳票を誤って手渡すミス - 練馬区
メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市
2023/03/20
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
PDF生成に用いられるPHPライブラリに深刻な脆弱性
休眠預金の一部印鑑票が所在不明に - みなと銀
取材情報含むパソコンを紛失、飲酒後に - 時事通信社
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
2023/03/17
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
公文書の誤廃棄で福祉事務所職員3人を処分 - 三重県
2023年03月の記事一覧へ