security summary ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。Log4Shellは、2021年12月9日に発表されたApache Log4j上に存在する脆弱性とその...
security summary
security summary security summary KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
KDDI株式会社は1月18日、法人顧客向けにEDR製品「CrowdStrike Falcon」を同日から提供開始すると発表した。KDDIではCrowdStrike Falconを「KDDI マネージドセキュリティサービス(MSS)」の対象サ...
security summary Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
独立行政法人情報処理推進機構(IPA)は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。Microsoft 社から、日本時間20...
security summary NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastD...
security summary 春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合
医療法人陽和会春日井リハビリテーション病院・附属クリニックは1月19日、不正アクセスによるシステム障害について発表した。これは1月12日に、同院医療情報システムに外部から不正アクセスの疑いがあり、電子カルテシステムと医事会計システムのプログ...
security summary BrandPost:Log4j、BrandPostから学んだ5つの教訓
12月、Log4Shellとして知られる重大なLog4jの脆弱性が、これまでほとんど脆弱性がなかった方法でセキュリティの世界に影響を与えました。直接制御できるシステム、ソフトウェア、機能に関して、リスクについて誤って考えることがよくあります...
security summary BrandPost:Financial Services Malware Just Wo n’tDie。それについて何をすべきか。、ブランド投稿
Emotetは、サービスとしてのマルウェアの初期の例です。基本的には、サイバー攻撃者が独自のマルウェアを配信するためにレンタルできるローダーを雇うことができます。多くのセキュリティでトリプル脅威と呼ばれ、TrickBotマルウェアを配信する...
security summary BrandPost:ランサムウェアの危機を抑えるための3つの対策、Brand Post
米国連邦政府とそのパートナーは、これらの3つのステップで、世界中で意味のあるランサムウェア対策を講じることができます。被害者が身代金を支払う限り、犯罪者はランサムウェア攻撃を開始するように動機付けられます。政府は、組織に支払いを行わず、代わ...
security summary FCCは、データ侵害の開示に関するより厳しい規制を提案しています、Nathan Eddy
提案によると、企業は不注意による違反の影響を受けた顧客に通知する必要があり、開示までの1週間の待機期間がなくなります。 FCCは違反通知要件に対応しますFCCの提案では、委員会が顧客の侵害通知に特定のカテゴリの情報を含めて、消費者に役立つ実...
security summary 2FAの侵害により、3400万ドルのCrypto.comハッキング、AnitaRamaswamyが発生しました
2FAの侵害により、3400万ドルのCrypto.comハッキングが発生しましたCrypto.comは先週末、ウェブサイトの声明でプラットフォームの最近のハッキングに関する新しい詳細を共有し、483人のユーザーが影響を受け、1500万ドル...