ヘッドライン
QNAP Systemsは、現地時間4月25日に同社ネットワークストレージ製品に関する複数のセキュリティアドバイザリを公開した。また3月に公開したアドバイザリを更新し、修正内容に深刻な脆弱性を追加している。
(2024/05/02)
ソースコード管理ツール「GitLab」の脆弱性「CVE-2023-7028」が悪用されているとして、米当局が注意喚起を行った。容易に悪用でき、アカウントを乗っ取られるおそれがある。
(2024/05/02)
マイクロソフトが4月の月例セキュリティ更新で修正した「SmartScreenプロンプト」の脆弱性「CVE-2024-29988」がサイバー攻撃の標的となっている。他脆弱性と組み合わせて悪用されているとして、米当局が注意を呼びかけた。
(2024/05/01)
アクセサリーの部品やビーズなどの手芸製品の製造や販売を行うエンドレスは、サイバー攻撃を受け、ランサムウェアに感染したことを明らかにした。
(2024/04/26)
新着記事
- 2024/05/09
- グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
- ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
- Veeamのサービスプロバイダ向け管理製品に深刻な脆弱性
- マイクロサービスを構築するフレームワーク「Spin」に脆弱性
- 高額療養費支給申請書を紛失、ゴミと取り違えられた可能性 - 川崎市
- 子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市
- アルバイトが業務上知り得た個人情報を漏洩 - 河合塾進学研究社
- GitLab、アップデートで脆弱性11件を修正
- 保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動
- 2024/05/08
- 「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性
- Google、ブラウザ「Chrome」のセキュリティアップデートを公開
- サーバがランサム感染、個人情報流出の可能性 - 豊島
- 「PowerDNS Recursor」の特定バージョンにDoS脆弱性
- 「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
- 介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
- 「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
- 高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
- メール誤送信で歴史ツアー参加者のメアド流出 - 横須賀市観光協会
- 2024/05/07
- 軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
- 国内で「Mirai」とは異なるボットネットの動きが加速
- サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
- 「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
- VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
- 顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
- 小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
- 建築工事費調査で別人の調査票を重複して誤封入 - 国交省
- 先週注目された記事(2024年4月28日〜2024年5月4日)
- 2024/05/02
- QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
- Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
- 「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
- サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
- 保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
- 開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
- 個人情報含むファイルを県内自治体に誤送信 - 静岡県
- 廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
- 小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
- 「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
- 2024/05/01
- 4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起