ヘッドライン
侵入検査に用いられるセキュリティツール「Cobalt Strike」の旧バージョンが不正にコピーされ、サイバー攻撃に悪用されている問題を受け、複数国の法執行機関や民間事業者が連携し、攻撃に悪用されたIPアドレスなどを封鎖したことを明らかにした。
(2024/07/04)
2024年第1四半期におけるクレジットカードの不正利用被害額は約121億4000万円だった。前四半期から減少したが、依然として被害額が100億円を超える高い水準が続いている。
(2024/07/03)
「OpenSSH」の開発チームは、脆弱性に対処したセキュリティアップデート「同9.8p1」をリリースした。リモートよりコードを実行されるおそれがある脆弱性へ対処している。
(2024/07/02)
2024年第1四半期は、オンラインバンキングにおいて約11億6100万円の不正送金が発生した。前四半期から半減している。
(2024/07/01)
新着記事
- 2024/07/04
- 徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
- 「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
- 「Splunk Enterprise」に複数脆弱性 - アップデートで修正
- 米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起
- オーディション応募者の情報流出、対象範囲が拡大 - Brave group
- デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
- 民生委員が調査に用いる高齢者リストを紛失 - 藤沢市
- テストメールを誤送信、メアドが受信者間に流出 - トヨタ子会社
- 2024/07/03
- 「Junos OS」にリモートよりDoS攻撃が可能となる脆弱性
- 2024年1Qのクレカ不正利用、前四半期から12.4%減
- 角川ドワンゴ学園の生徒や保護者情報も流出か - KADOKAWAが報告
- ルーマニア拠点にサイバー攻撃、影響などを解析 - NTTデータグループ
- 音声ビデオ通話システム「Avaya IP Office」に深刻な脆弱性
- 監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ
- 総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
- サイバー攻撃受け障害、従業員情報流出の可能性 - パルグループHD
- 個情委、東京電力グループ3社に行政指導
- 「Node.js」のアップデートリリースが延期 - 7月4日を予定
- 「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
- 「りそな銀行」かたるフィッシング攻撃の報告が増加
- 2024/07/02
- 「OpenSSH」のサーバにRCE脆弱性 - 古い脆弱性が再発
- 「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も
- さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
- 「Apache HTTPD」にセキュリティアップデート - 脆弱性7件を修正
- サイバー攻撃により情報流出の可能性、詳細を調査 - 太陽工業
- ECサイトの顧客情報が流出した可能性 - 産業廃棄物処理事業者
- 6月の脆弱性悪用リスト「KEV」への登録は9件
- セキュリティベンダーも脆弱性「regreSSHion」の影響を調査
- ウェブサイトが改ざん被害 - 徳島県の病院
- 不審者情報メールに被害児童の個人情報を誤記載 - 新潟市
- 中学校職員室で机上の解答用紙が所在不明に - 千葉市
- 2024/07/01
- 2024年1Qのオンライン銀不正送金、被害額が大幅減
- オープンソースのオフィススイート「LibreOffice」に脆弱性
- 委託先ランサム被害で顧客情報流出、当初報告から状況変化 - クボタクレジット
- ニデック子会社へのランサム攻撃、グループ会社にも影響広がる
- 5月のDDoS攻撃観測件数、前月から18.4%増 - IIJ報告
- 「OpenSSL」のAPI関数に脆弱性 - 今後のアップデートで修正予定
- 個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
- 金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
- 先週注目された記事(2024年6月23日〜2024年6月29日)
- 2024/06/28
- WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
- Juniper製ルータ「Session Smart Router」に深刻な脆弱性 - HA構成時に影響
- 取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
- MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す
- コンサルファームがランサム被害 - 顧客に影響広がる可能性
- オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
