ScanNetSecurity17h
暗号化された情報の一部 ダークサイト公開 ~ 日本海建設にランサムウェア攻撃
同社では2024年11月21日に、ランサムウェアにより暗号化された情報の一部がダークサイトに公開されている可能性があると警察当局から連絡があったため、外部の専門調査会社で調査したところ、ランサムウェアグループが運営するダークウェブ上のリークサイトで、 ...
ScanNetSecurity17h
スパムメール 479,716 件送信 ~ 東京都保健医療情報センター メールサーバ不正利用
これは1月15日午後4時21分から1月16日午後7時44分の間、同局が運営する東京都保健医療情報センターのメールサーバが外部から不正利用され、スパムメールが479,716件送付され、うち84,596件が送付先に到達したことが確認されたというもの。
ScanNetSecurity17h
GMOサイバーセキュリティ byイエラエと SB C&S が販売代理店契約、「GMOサイバー攻撃 ネットde診断 ASM」販売開始
SB C&Sでは同契約の第一弾として、GMOサイバーセキュリティ byイエラエが開発したアタックサーフェスマネジメント(Attack Surface Management、ASM)ツール「GMOサイバー攻撃 ネットde診断 ...
ScanNetSecurity1d
Okta Blog 第3回 標的とされた企業は判明後にフィッシング耐性のある MFA を選択
Okta Security の調査によると、脅威アクターに標的とされた企業は、標的が判明した後になって初めてフィッシング耐性のあるサインイン方式に移行しています。より強力な認証ツールに移行させるコストと複雑性が低いのにも関わらず、なぜ標的とされたことが判明するまで待つのでしょうか?
ScanNetSecurity1d
放送への影響無し ~ 岩手朝日テレビにランサムウェア攻撃
これは1月11日朝に、勤務中の社員から社内システムが正常に動作していないと連絡があり、システム担当部署で状況を確認し、当該システムの開発・運用メーカーに調査を依頼したところ、システムサーバ内のファイル名称が書き換えられており、ランサムウェア攻撃の可能 ...
ScanNetSecurity1d
Microsoft Teams の設定ミス、東北芸術工科大学で要配慮個人情報がチーム外から閲覧可能に
これは2024年12月19日に、同学が学内で利用するMicrosoft ...
ScanNetSecurity1d
151 社から189 件 ~ 2024年 日本の上場企業情報漏えい
同調査によると、2024年に公表された情報漏えい・紛失事故は151社189件で、漏えいした個人情報は1,586万5,611人分だが、人数開示がない「調査中・不明等」が61件あり、実態はさらに膨らむと推測している。調査を開始した2012年から2024年 ...
ScanNetSecurity1d
新設「地政学的リスクに起因するサイバー攻撃」が 7位 ~ IPA「情報セキュリティ10大脅威 2025」
「情報セキュリティ10大脅威 ...
ScanNetSecurity1d
コンテナセキュリティに MITRE ATT&CK を活用
同社では、コンテナ向けMITRE ATT&CKの開発に参画するとともに、サイバー防御への活用を進めており、活用の実例として製品機能への統合について紹介している。
ScanNetSecurity1d
サブドメイン乗っ取り 注意呼びかけ ~ サービス終了後に残る DNS 設定
サブドメインの乗っ取りを防ぐには、Webサイトを公開する際に追加したDNS設定を公開終了時に削除・変更する必要がある。一部の事業者・研究者・専門家は、ドメイン名の乗っ取りの被害を減らすための運用手法をまとめた文書や、攻撃可能なDNS設定が残っていない ...
ScanNetSecurity2d
【小説新連載スタート!】民主主義殺人事件 - 如月姉妹社の事件簿 第1回「荒垣外交研究所 所長 荒垣大介」
私たちは古い神話と新しい神話の狭間に浮かんだ泡沫の物語だ。 人間が集団として活動できるのはせいぜい150人が限界だ。それを越えると、人ではないものの力を借りなければ集団を維持 ...
ScanNetSecurity2d
「生成 AI 活用システムへのセキュリティ診断とは?」SHIFT SECURITY ホワイトペーパー公開
株式会社SHIFT SECURITYは1月29日、ホワイトペーパー「生成AI活用システムへのセキュリティ診断とは?」を公開した。 同資料は、同社が2024年8月に公開した「生成AI時代のセキュリティ~生成AI ...