内容をスキップ
ジャイロセキュリティ
  • サイバーニュース
  • サービス
    • Nash
    • サイバー保険付帯Deep Instinct
    • Webサイトの脆弱性診断
    • サイバー攻撃情報配信メールサービス登録フォーム
  • お役立ち情報
    • 中小企業のサイバーセキュリティ対策
    • 医療機関様向けサイバーセキュリティ対策
    • 各種脅威レポート/報告書/ドキュメント関連
    • 動画集
    • リンク集
  • ジャイロ新聞
  • ブログ一覧
お問い合わせ
お問い合わせ

さがす

検索

パンくず

HOME ジャイロセキュリティ > ブログ一覧
ジャイロセキュリティ
検索
  • サイバーニュース
  • サービス
    • Nash
    • サイバー保険付帯Deep Instinct
    • Webサイトの脆弱性診断
    • サイバー攻撃情報配信メールサービス登録フォーム
  • お役立ち情報
    • 中小企業のサイバーセキュリティ対策
    • 医療機関様向けサイバーセキュリティ対策
    • 各種脅威レポート/報告書/ドキュメント関連
    • 動画集
    • リンク集
  • ジャイロ新聞
  • ブログ一覧
新着
サイバー事故
フィッシング
脆弱性情報
その他
特集
新着


2023年6月9日
NEW! 河川カメラ、サイバーに隙 不正接続受け300台一時停止 – 日本経済新聞

2023年6月9日
NEW! 県や市町村のHPにサイバー攻撃か 大雨続く中「防災ウェブ」も被害 – NNNニュース

2023年6月9日
NEW! Honda API flaws exposed customer data, dealer panels, internal docs

2023年6月9日
NEW! 株式会社パスモ

2023年6月9日
NEW! 株式会社エムケイシステム

2023年6月9日
NEW! 鹿児島県

2023年6月9日
NEW! コクヨ株式会社

2023年6月8日
NEW! CISA Adds One Known Exploited Vulnerability to Catalog

2023年6月8日
NEW! North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US – Recorded Future

2023年6月8日
NEW! Outlook.com hit by outages as hacktivists claim DDoS attacks

2023年6月8日
NEW! 20歳代が狙われている!?遠隔操作アプリを悪用して借金をさせる副業や投資の勧誘に注意 2023年6月7日 – 国民生活センター

2023年6月8日
NEW! CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability – CISA

2023年6月8日
NEW! マイナンバーカード 本人ではない口座登録 約13万件 – NHK | マイナンバー

2023年6月8日
NEW! 【セキュリティ ニュース】「curl」に複数の脆弱性 – アップデートにて修正(1ページ目 / 全2ページ)-Security NEXT

2023年6月8日
NEW! 東京都杉並区

2023年6月7日
職員らのメールも使えず…サイバー攻撃で三重県と県内10市町のHPに一時閲覧障害 システムに大量アクセス – FNNプライムオンライン

2023年6月7日
三重県と津市などのホームページにサイバー攻撃、30分閲覧できず…個人情報流出なし – 読売新聞

2023年6月7日
町職員10人のパソコンから人事情報を不正取得、福井県越前町の職員を懲戒処分 パスワードは初期設定のまま | 社会,政治・行政 | 福井のニュース – 福井新聞ONLINE

2023年6月7日
IoT 機器を開発する中小企業向け 製品セキュリティ対策ガイド 経済産業省 商務情報政策局 サイバーセキュリティ課

2023年6月7日
CISA Adds Two Known Exploited Vulnerabilities to Catalog – CISA

サイバー事故

株式会社パスモ

投稿: 2023年6月9日

【重要】モバイルのPASMOにてチャージ、定期券購入、新規発行等がしづらい状況について(復旧報) 2023年06月08日2023年6月8日(木)8時35分から14時46分頃まで、システム障害が発生し、モバイルPASMOお …

株式会社パスモ もっと読む »

株式会社エムケイシステム

投稿: 2023年6月9日

【接続障害】お詫びと状況のご報告(6月8日 10:30時点) 2023.06.08【接続障害】お詫びと状況のご報告(6月8日 10:30時点)平素より弊社製品をご利用いただき誠にありがとうございます。 6月5日にお知らせ …

株式会社エムケイシステム もっと読む »

鹿児島県

投稿: 2023年6月9日

県ホームページの通信障害について(6月8日(木曜日)) 令和5年6月8日(木曜日)の午前8時頃から、鹿児島県ホームページがつながりにくい状況となっていました。この障害は、午後8時15分頃にはおおむね復旧し、その後は支障な …

鹿児島県 もっと読む »

コクヨ株式会社

投稿: 2023年6月9日

当社グループ情報システムに対する外部攻撃について このたび、当社グループの一部情報システムに対する外部攻撃が発生しましたので下記のとおりお知らせいたします。関係者の皆様に多大なるご心配をおかけすることになり、深くお詫び申 …

コクヨ株式会社 もっと読む »

東京都杉並区

投稿: 2023年6月8日

委託事業者サーバーのランサムウェアによる被害について(5年6月7日) 令和5年6月7日杉並区の事業(学童クラブおよび放課後等居場所事業)を受託している社会福祉法人福音寮が運用している一部のサーバーに格納されているデータが …

東京都杉並区 もっと読む »

株式会社アバントグループ

投稿: 2023年6月7日

第三者からの不正アクセスによるサービス提供の停止について(第 2 報) 当社グループ子会社である株式会社インターネットディスクロージャーにおいて、第三者からの不正アクセスを受け、サービス提供およびウェブサイトの公開を停止 …

株式会社アバントグループ もっと読む »

三重県

投稿: 2023年6月7日

三重県及び県内10市町のホームページの閲覧障害等について 令和05年06月06日 1 事実・内容 本日(6月6日)午後6時00分頃から三重県及び県内10市町(津市、四日市市、伊勢市、松阪市、桑名市、名張市、亀山市、熊野市 …

三重県 もっと読む »

株式会社マイナビ

投稿: 2023年6月7日

学生向けオンラインセミナーについて 2023年6月6日 .学生向けオンラインセミナーにおいて、質問しやすい雰囲気づくりやセミナーの活性化を意図とし、弊社社員の一部が参加者を装いチャット欄でコメントや質問をしていたことが分 …

株式会社マイナビ もっと読む »

ヤマトホールディングス株式会社

投稿: 2023年6月7日

海外子会社サーバへの不正アクセスの発生について 2023年06月06日 ヤマトホールディングス株式会社(本社:東京都中央区、代表取締役社長:長尾裕、以下「ヤマトHD」)は、香港ヤマト運輸株式会社(本社:香港九龍、取締役社 …

ヤマトホールディングス株式会社 もっと読む »

株式会社エムケイシステム

投稿: 2023年6月7日

MKシステム:第三者によるランサムウェア感染被害のお知らせ 2023年6月6日 このたび、当社のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことを確認いたしましたので、お知らせいたします。 本件につきま …

株式会社エムケイシステム もっと読む »

取手市

投稿: 2023年6月7日

保健センターのメールアドレスを装った迷惑メール(なりすましメール)に関する注意喚起 保健センターのメールアドレスを装った、「なりすましメール」が不正に発信されるという事例が発生しています。これらの「なりすましメール」は本 …

取手市 もっと読む »

株式会社リクルート

投稿: 2023年6月7日

『じゃらん』を騙るなりすましメールにご注意ください 23.06.05 MON ここ数日、当社サービス『じゃらん』を名乗り、「全国旅行支援 補助金申請 」を促す主旨のメールが届いたとのお問い合わせをいただいております。 上 …

株式会社リクルート もっと読む »

株式会社電通国際情報サービス

投稿: 2023年6月7日

不正アクセスによる個人情報流出の可能性について 2023年06月06日 この度、当社リモートアクセス機器に対して、外部の攻撃者による不正アクセスが発生し、当社が管理している個人情報の一部が外部へ流出した可能性があることが …

株式会社電通国際情報サービス もっと読む »

エーザイ株式会社

投稿: 2023年6月7日

ランサムウェア被害の発生について 2023年6月6日  このたび、当社グループの一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします。本件について、現在全社対策本部を設置し、外部専門家の助言を受けな …

エーザイ株式会社 もっと読む »

グランヴィア大阪、予約客の個人情報流出か…ブッキングドットコムに不正アクセス – 読売新聞

投稿: 2023年6月6日

グランヴィア大阪、予約客の個人情報流出か…「フィッシング」誘導メッセージ届いた客も  ホテルグランヴィア大阪(大阪市北区)は2日、予約を受け付ける外部サイトに不正アクセスがあり、サイトを通じて予約した人の個人情報が流出し …

グランヴィア大阪、予約客の個人情報流出か…ブッキングドットコムに不正アクセス – 読売新聞 もっと読む »

市教育委員会のサーバー・端末がランサムウェア感染、タブレット授業を中止 – 読売新聞オンライン

投稿: 2023年6月6日

市教育委員会のサーバー・端末がランサムウェア感染、タブレット授業を中止 2023/05/31 17:06 兵庫県加東市教育委員会が管理するサーバー9台と端末81台が、身代金要求型コンピューターウイルス(ランサムウェア)に …

市教育委員会のサーバー・端末がランサムウェア感染、タブレット授業を中止 – 読売新聞オンライン もっと読む »

株式会社IDOM

投稿: 2023年6月6日

当社サーバへの不正アクセスに関するご報告とお詫び 2023年6月5日 日頃、ご愛顧賜りまして誠にありがとうございます。2023年4月3日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三 …

株式会社IDOM もっと読む »

株式会社IDOM CaaS Technology

投稿: 2023年6月6日

当社サーバへの不正アクセスに関するご報告とお詫び 2023/6/5  日頃、ご愛顧賜りまして誠にありがとうございます。  2023年4月6日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、 …

株式会社IDOM CaaS Technology もっと読む »

株式会社リクルート

投稿: 2023年6月6日

一部報道について 2023 年 6 月5日 6月4日より一部報道で言及されております「学生向けオンラインセミナーにおける質疑応答コーナーの運用」につきまして、学生の皆さまに対し不適切な行為・発言がありましたこと、心よりお …

株式会社リクルート もっと読む »

個人情報保護委員会

投稿: 2023年6月6日

生成 AI サービスの利用に関する注意喚起等について 令和5年 6 月 2 日 我が国において、現在、生成 AI サービス(質問・作業指示(プロンプト入力)等に応えて文章・画像等を生成する AI を利用したサービス)が普 …

個人情報保護委員会 もっと読む »

フィッシング

2022/09 フィッシング報告状況_フィッシング対策協議会

投稿: 2022年10月11日

フィッシング報告件数2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。フィッシングサイトの URL 件数202 …

2022/09 フィッシング報告状況_フィッシング対策協議会 もっと読む »

警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁

投稿: 2022年10月6日

警察庁及び金融庁のロゴを使用したフィッシングサイトを認知しました。 金融庁をかたったメール(フィッシングメール)から、当該サイトに誘導し、個人情報等を入力させるものです。 このような不審なサイトが表示された場合は、不用意 …

警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁 もっと読む »

【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県

投稿: 2022年10月6日

現在、オンライン動画共有サイト「YouTube」上において、国民体育大会の名称やロゴ・マスコット等を無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが出現しています。 これらのコンテンツにおいては、静止画のみが表 …

【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県 もっと読む »

クレジットカードの利用確認を装うフィッシング (2022/06/24)

投稿: 2022年6月27日

■件名【JCBカード】カード年会費のお支払い方法に問題があります【My Jcb】重要なお知らせ【VISAカード】お支払い金額確定のご案内VISAカード 【重要:必ずお読みください】【Mastercard】カード年会費のお …

クレジットカードの利用確認を装うフィッシング (2022/06/24) もっと読む »

三越伊勢丹をかたるフィッシング (2022/06/24)

投稿: 2022年6月27日

三越伊勢丹をかたるフィッシングの報告を受けています。 2022/06/24 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …

三越伊勢丹をかたるフィッシング (2022/06/24) もっと読む »

三井住友カードをかたるフィッシング (2022/06/22)

投稿: 2022年6月27日

三井住友カードをかたるフィッシングの報告が増えています。 2022/06/22 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイト …

三井住友カードをかたるフィッシング (2022/06/22) もっと読む »

Evernote をかたるフィッシング (2022/06/22)

投稿: 2022年6月27日

Evernote をかたるフィッシングの報告を受けています。 2022/06/22 09:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサ …

Evernote をかたるフィッシング (2022/06/22) もっと読む »

さくらインターネットをかたるフィッシング (2022/06/17)

投稿: 2022年6月27日

さくらインターネットをかたるフィッシングの報告を受けています。 2022/06/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシング …

さくらインターネットをかたるフィッシング (2022/06/17) もっと読む »

ヤマト運輸をかたるフィッシング (2022/06/15)

投稿: 2022年6月27日

ヤマト運輸をかたるフィッシングの報告を受けています。 2022/06/15 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …

ヤマト運輸をかたるフィッシング (2022/06/15) もっと読む »

日専連ファイナンスをかたるフィッシング (2022/06/03)

投稿: 2022年6月8日

日専連ファイナンスをかたるフィッシングの報告を受けています。 【日専連ファイナンス】ご利用確認のお願い※上記以外の件名も使われている可能性があります。 日専連ファイナンスをかたるフィッシングの報告を受けています。 202 …

日専連ファイナンスをかたるフィッシング (2022/06/03) もっと読む »

東京電力をかたるフィッシング (2022/06/02)

投稿: 2022年6月8日

東京電力をかたるフィッシングの報告を受けています。 【東京電カエナジーパートナー】カード情報更新のお知らせ※上記以外の件名も使われている可能性があります。 東京電力をかたるフィッシングの報告を受けています。 2022/0 …

東京電力をかたるフィッシング (2022/06/02) もっと読む »

ゆうちょ銀行をかたるフィッシング (2022/06/02)

投稿: 2022年6月8日

ゆうちょ銀行をかたるフィッシングの報告を受けています。 <緊急連絡>【株式会社ゆうちょ銀行】ご確認の願い※上記以外の件名も使われている可能性があります。 ゆうちょ銀行をかたるフィッシングの報告を受けています。 2022/ …

ゆうちょ銀行をかたるフィッシング (2022/06/02) もっと読む »

九州カードをかたるフィッシング (2022/05/30)

投稿: 2022年6月8日

九州カードをかたるフィッシングの報告を受けています。 <緊急連絡>【九州カード】ご確認の願い! ※上記以外の件名も使われている可能性があります。 九州カードをかたるフィッシングの報告を受けています。 2022/05/30 …

九州カードをかたるフィッシング (2022/05/30) もっと読む »

住信SBIネット銀行をかたるフィッシング (2022/05/19)

投稿: 2022年6月8日

住信SBIネット銀行をかたるフィッシングの報告を受けています。 [住信SBIネット銀行お客様の口座は悪用された可能性があります。※上記以外の件名も使われている可能性があります。 住信SBIネット銀行をかたるフィッシングの …

住信SBIネット銀行をかたるフィッシング (2022/05/19) もっと読む »

資料公開:2022/05 フィッシング報告状況(月次報告書)公開のお知らせ

投稿: 2022年6月8日

フィッシング対策協議会は、フィッシング報告窓口に寄せられた報告を元に、 月次報告書 「2022/05 フィッシング報告状況」 を作成し、公開いたしました。 詳細は以下 URL をご覧ください。 2022/05 フィッシン …

資料公開:2022/05 フィッシング報告状況(月次報告書)公開のお知らせ もっと読む »

資料公開: フィッシングレポート 2022 公開のお知らせ

投稿: 2022年6月8日

フィッシング対策協議会の技術・制度検討ワーキンググループは、昨今のフィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2022」 を公開しました。 詳細は以下 URL をご覧く …

資料公開: フィッシングレポート 2022 公開のお知らせ もっと読む »

資料公開: フィッシング対策ガイドライン改定のお知らせ

投稿: 2022年6月8日

フィッシング対策協議会の技術・制度検討ワーキンググループでは、2021 年度のフィッシング動向や新しい対策技術等をふまえ、事業者向けと利用者向けのフィッシング対策ガイドラインをそれぞれ改訂し、2022 年度版として公開い …

資料公開: フィッシング対策ガイドライン改定のお知らせ もっと読む »

フィッシング対策協議会をかたるフィッシング (2022/05/06)

投稿: 2022年5月16日

フィッシング対策協議会をかたり、クレジットカード情報等の入力を促すフィッシングの報告を受けています。 引用 https://www.antiphishing.jp/news/alert/apc_20220506.html

日本年金機構になりすました偽メールおよび偽サイトへの案内にご注意ください。(2022.5.16)

投稿: 2022年5月16日

現在、日本年金機構になりすましたメールが確認されています。 引用 https://www.nenkin.go.jp/oshirase/taisetu/2022/202205/0516.html

日経BPのメールアドレスを偽った情報詐取メールにご注意ください (2022/4/19)

投稿: 2022年4月20日

日経BPのメールアドレスを偽り、他社の電子商取引の確認をかたって個人情報などを詐取する(フィッシング)メールが複数流れています。これは日経BPとは全く関係ありません。メールにリンク先が示されていても、アクセスしないようご …

日経BPのメールアドレスを偽った情報詐取メールにご注意ください (2022/4/19) もっと読む »

脆弱性情報

2023 年 5 月のセキュリティ更新プログラム (月例)/マイクロソフト

投稿: 2023年5月10日

 日本マイクロソフト株式会社は10日、5月の月例セキュリティ更新プログラム(修正パッチ)を公開しました。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけています。 2023 年 5 月 …

2023 年 5 月のセキュリティ更新プログラム (月例)/マイクロソフト もっと読む »

Microsoft 製品の脆弱性対策について(2023年4月)

投稿: 2023年5月1日

2023年4月12日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御された …

Microsoft 製品の脆弱性対策について(2023年4月) もっと読む »

Oracle Java の脆弱性対策について(CVE-2022-21628等)_IPA

投稿: 2022年10月20日

Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。サポートされてい …

Oracle Java の脆弱性対策について(CVE-2022-21628等)_IPA もっと読む »

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認_Texh+

投稿: 2022年10月19日

Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 – Part 1: …

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認_Texh+ もっと読む »

CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface

投稿: 2022年10月19日

DescriptionAn authentication bypass vulnerability in the Palo Alto Networks PAN-OS 8.1 web interface allows a …

CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface もっと読む »

【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします_シフトテック

投稿: 2022年10月12日

平素よりお世話になっております。この度、シフトテックが開発・販売する「bingo!CMS」におきまして、認証回避の脆弱性(CWE-288)の存在が確認されました。bingo!CMSをご利用のお客様におかれましては、お手数 …

【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします_シフトテック もっと読む »

トレンドマイクロ製Deep SecurityおよびCloud One – Workload SecurityのWindows版Agentにおける複数の脆弱性_JPCERT_JVNVU#99960963

投稿: 2022年10月11日

次の製品のWindows版Agentが本脆弱性の影響を受けます。Deep Security Agent バージョン 20.0Cloud One – Workload Security Agent バージョン …

トレンドマイクロ製Deep SecurityおよびCloud One – Workload SecurityのWindows版Agentにおける複数の脆弱性_JPCERT_JVNVU#99960963 もっと読む »

JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT

投稿: 2022年10月5日

Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019       Microsoftから …

JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT もっと読む »

JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT

投稿: 2022年10月5日

CVE-2022-39044 CVE-2022-34840 CVE-2022-40966     株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。 ドキュメント化されていないデバッグ機能 …

JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT もっと読む »

複数の当社家電製品における情報漏えいの脆弱性_三菱電機株式会社

投稿: 2022年10月3日

■概要 三菱電機製の家電製品に、HTTP 接続で Basic 認証を使用していることに起因する、情報漏えいの脆弱性が存在することが 判明しました。HTTP 接続で Basic 認証を使用すると、第三者が盗聴により認証情報 …

複数の当社家電製品における情報漏えいの脆弱性_三菱電機株式会社 もっと読む »

ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]_IPA

投稿: 2022年7月22日

ソフトウェア等の脆弱性に関する取扱状況(概要) 1-1. 脆弱性関連情報の届出状況 ~脆弱性の届出件数の累計は17,465件~  表1-1は情報セキュリティ早期警戒パートナーシップ(*1)における本四半期の脆弱性関連情報 …

ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]_IPA もっと読む »

Oracle Java の脆弱性対策について(CVE-2022-34169等)_IPA

投稿: 2022年7月22日

概要Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象サポ …

Oracle Java の脆弱性対策について(CVE-2022-34169等)_IPA もっと読む »

サイボウズ Office に複数の脆弱性_JVN#20573662_JPCERT

投稿: 2022年7月21日

概要サイボウズ株式会社からサイボウズ Office 向けのアップデートが公開されました。 影響を受けるシステムサイボウズ Office 10.0.0 から 10.8.5 まで 想定される影響想定される影響は各脆弱性により …

サイボウズ Office に複数の脆弱性_JVN#20573662_JPCERT もっと読む »

L2Blockerセンサー設定画面における認証回避の脆弱性

投稿: 2022年6月27日

JVN#51464799L2Blockerオンプレミス版 Ver4.8.5 およびそれ以前のバージョンL2Blockerクラウド版 Ver4.8.5 およびそれ以前のバージョン開発者によると、すでにサポート終了をした3系 …

L2Blockerセンサー設定画面における認証回避の脆弱性 もっと読む »

「防げぬ」サイバー攻撃2.7倍 修正ソフトない欠点突く

投稿: 2022年6月22日

コンピューターの未対策の脆弱性「ゼロデイ」を突くサイバー攻撃が急増している。ゼロデイを悪用する攻撃ソフトは2021年に前年の2.7倍も見つかっている。ハッカーにゼロデイ攻撃を仕掛けられると、システムへの侵入を防ぐことが原 …

「防げぬ」サイバー攻撃2.7倍 修正ソフトない欠点突く もっと読む »

JVNVU#98667810
OpenSSL に複数の脆弱性

投稿: 2022年6月8日

概要OpenSSL には、複数の脆弱性が存在します。 影響を受けるシステムOpenSSL 1.1.0a より前のバージョンOpenSSL 1.0.2i より前のバージョンOpenSSL 1.0.1u より前のバージョン …

JVNVU#98667810
OpenSSL に複数の脆弱性
もっと読む »

JVNVU#120541
SSL および TLS プロトコルに脆弱性

投稿: 2022年6月8日

概要Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルには、renegotiation 機能に脆弱性が存在します。 影響を受けるシステム …

JVNVU#120541
SSL および TLS プロトコルに脆弱性
もっと読む »

CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス

投稿: 2022年6月1日

2022 年 5 月 30 日 月曜日(米国時間)、マイクロソフトは Windows のマイクロソフト サポート診断ツール (Microsoft Support Diagnostic Tool, MSDT) に関する脆弱 …

CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス もっと読む »

PowerShellを実行するための攻撃で使用される新しいMicrosoftOfficeゼロデイ

投稿: 2022年5月31日

Security researchers have discovered a new Microsoft Office zero-day vulnerability that is being used in attac …

PowerShellを実行するための攻撃で使用される新しいMicrosoftOfficeゼロデイ もっと読む »

JVNVU#92641706
トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性

投稿: 2022年5月23日

当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。 結果として、任意のコードを実行される可能性があります。 詳細については、トレンドマイクロ株式会社が提供するアド …

JVNVU#92641706
トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
もっと読む »

その他

河川カメラ、サイバーに隙 不正接続受け300台一時停止 – 日本経済新聞

投稿: 2023年6月9日

河川カメラ、サイバーに隙 不正接続受け300台一時停止 2023年6月9日 2:00国土交通省が近畿地方などの河川に設置した水位監視カメラ300台余りが1月にあった不正アクセスの影響で運用を停止し、梅雨入りした今も多くが …

河川カメラ、サイバーに隙 不正接続受け300台一時停止 – 日本経済新聞 もっと読む »

県や市町村のHPにサイバー攻撃か 大雨続く中「防災ウェブ」も被害 – NNNニュース

投稿: 2023年6月9日

県や市町村のHPにサイバー攻撃か 大雨続く中「防災ウェブ」も被害  雨の被害が心配される中、災害の情報を伝える県の防災ウェブなどのサイトがつながりにくい状態となっている。県は4月に続き、外部からのサイバー攻撃を受けた可能 …

県や市町村のHPにサイバー攻撃か 大雨続く中「防災ウェブ」も被害 – NNNニュース もっと読む »

Honda API flaws exposed customer data, dealer panels, internal docs

投稿: 2023年6月9日

Honda API flaws exposed customer data, dealer panels, internal docs June 7, 2023Honda’s e-commerce platf …

Honda API flaws exposed customer data, dealer panels, internal docs もっと読む »

CISA Adds One Known Exploited Vulnerability to Catalog

投稿: 2023年6月8日

CISA Adds One Known Exploited Vulnerability to Catalog June 07, 2023 CISA has added one new vulnerability to i …

CISA Adds One Known Exploited Vulnerability to Catalog もっと読む »

North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US – Recorded Future

投稿: 2023年6月8日

North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US Insikt Group has discovered malicious …

North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US – Recorded Future もっと読む »

Outlook.com hit by outages as hacktivists claim DDoS attacks

投稿: 2023年6月8日

Outlook.com hit by outages as hacktivists claim DDoS attacks Outlook.com is suffering a series of outages toda …

Outlook.com hit by outages as hacktivists claim DDoS attacks もっと読む »

20歳代が狙われている!?遠隔操作アプリを悪用して借金をさせる副業や投資の勧誘に注意 2023年6月7日 – 国民生活センター

投稿: 2023年6月8日

20歳代が狙われている!?遠隔操作アプリを悪用して借金をさせる副業や投資の勧誘に注意  副業や投資に関する情報商材のトラブルに関する相談が依然として寄せられています。特に20歳代の若者の場合、支払いのために借金をさせられ …

20歳代が狙われている!?遠隔操作アプリを悪用して借金をさせる副業や投資の勧誘に注意 2023年6月7日 – 国民生活センター もっと読む »

CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability – CISA

投稿: 2023年6月8日

StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability SUMMARYNote: this joint Cybe …

CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability – CISA もっと読む »

マイナンバーカード 本人ではない口座登録 約13万件 – NHK | マイナンバー

投稿: 2023年6月8日

マイナンバーカード 本人ではない口座登録 約13万件 2023年6月7日 19時34分マイナンバーとひも付けることで、国の給付金などを受け取れる公金受取口座をめぐり、本人ではない家族名義とみられる口座が登録されたケースが …

マイナンバーカード 本人ではない口座登録 約13万件 – NHK | マイナンバー もっと読む »

【セキュリティ ニュース】「curl」に複数の脆弱性 – アップデートにて修正(1ページ目 / 全2ページ)-Security NEXT

投稿: 2023年6月8日

「curl」に複数の脆弱性 – アップデートにて修正 2023/06/07「curl」に複数の脆弱性が明らかとなった。アップデートにて修正されている。 「libcurl」において誤ったデータを送信したり、解放 …

【セキュリティ ニュース】「curl」に複数の脆弱性 – アップデートにて修正(1ページ目 / 全2ページ)-Security NEXT もっと読む »

職員らのメールも使えず…サイバー攻撃で三重県と県内10市町のHPに一時閲覧障害 システムに大量アクセス – FNNプライムオンライン

投稿: 2023年6月7日

三重県と津市などのホームページにサイバー攻撃、30分閲覧できず…個人情報流出なし 2023/06/06 22:09  三重県は6日、県と津市など県内10市町のホームページで同日午後6時から約30分間、閲覧できなくなったり …

職員らのメールも使えず…サイバー攻撃で三重県と県内10市町のHPに一時閲覧障害 システムに大量アクセス – FNNプライムオンライン もっと読む »

三重県と津市などのホームページにサイバー攻撃、30分閲覧できず…個人情報流出なし – 読売新聞

投稿: 2023年6月7日

三重県と津市などのホームページにサイバー攻撃、30分閲覧できず…個人情報流出なし 2023/06/06 22:09  三重県は6日、県と津市など県内10市町のホームページで同日午後6時から約30分間、閲覧できなくなったり …

三重県と津市などのホームページにサイバー攻撃、30分閲覧できず…個人情報流出なし – 読売新聞 もっと読む »

町職員10人のパソコンから人事情報を不正取得、福井県越前町の職員を懲戒処分 パスワードは初期設定のまま | 社会,政治・行政 | 福井のニュース – 福井新聞ONLINE

投稿: 2023年6月7日

町職員10人のパソコンから人事情報を不正取得、福井県越前町の職員を懲戒処分 パスワードは初期設定のまま  福井県越前町は6月5日、複数の町職員のパソコンを不正に開き人事情報を取得したとして、民生部門の30代男性職員を停職 …

町職員10人のパソコンから人事情報を不正取得、福井県越前町の職員を懲戒処分 パスワードは初期設定のまま | 社会,政治・行政 | 福井のニュース – 福井新聞ONLINE もっと読む »

IoT 機器を開発する中小企業向け 製品セキュリティ対策ガイド 経済産業省 商務情報政策局 サイバーセキュリティ課

投稿: 2023年6月7日

サイバー攻撃から大切な製品を守るための第一歩 IoT 製品のセキュリティ対策の不備により、お客様に被害が及ぶおそれや、メーカに多大な不利益が生じる可能性があります! IoT 機器等に対するサイバー攻撃は急増しています1。 …

IoT 機器を開発する中小企業向け 製品セキュリティ対策ガイド 経済産業省 商務情報政策局 サイバーセキュリティ課 もっと読む »

CISA Adds Two Known Exploited Vulnerabilities to Catalog – CISA

投稿: 2023年6月7日

CISA Adds Two Known Exploited Vulnerabilities to Catalog CISA has added two new vulnerabilities to its Known E …

CISA Adds Two Known Exploited Vulnerabilities to Catalog – CISA もっと読む »

エーザイ、ランサムウエア被害発表 詳細は「調査中」 – 日本経済新聞

投稿: 2023年6月7日

エーザイ、ランサムウエア被害発表 詳細は「調査中」 2023年6月6日 10:40エーザイは6日、同社グループのサーバーの一部が暗号化されるランサムウエア(身代金要求型ウイルス)被害が発生したと発表した。対策本部を設置し …

エーザイ、ランサムウエア被害発表 詳細は「調査中」 – 日本経済新聞 もっと読む »

“Google is aware that an exploit for CVE-2023-3079 exists in the wild.” Chrome Releases: Stable Channel Update for Desktop

投稿: 2023年6月7日

Stable Channel Update for Desktop The Stable and extended stable channels has been updated to 114.0.5735.106 f …

“Google is aware that an exploit for CVE-2023-3079 exists in the wild.” Chrome Releases: Stable Channel Update for Desktop もっと読む »

厚生労働省のサーバーが10万件の迷惑メールを中継、踏み台被害は豊見城市でも | 日経クロステック(xTECH)

投稿: 2023年6月6日

厚生労働省のサーバーが10万件の迷惑メールを中継、踏み台被害は豊見城市でも 2023.06.06  今回取り上げるシステムトラブルは、厚生労働省と沖縄県豊見城市のメールサーバーの「踏み台」被害、岩手県大槌町の不正アクセス …

厚生労働省のサーバーが10万件の迷惑メールを中継、踏み台被害は豊見城市でも | 日経クロステック(xTECH) もっと読む »

検索が危ない!?悪用されるネット広告 対策は – NHK

投稿: 2023年6月6日

検索が危ない!? 悪用されるネット広告 2023年6月5日 15時11分 何か知りたいとき。まっ先に行うインターネットの検索。 キーワードを入力すると一覧が表示されますが…その上位に表示されたページに、悪質な詐欺サイトが …

検索が危ない!?悪用されるネット広告 対策は – NHK もっと読む »

「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは? – GIGAZINE

投稿: 2023年6月6日

「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは? 2023年06月03日 14時00分 マルウェアの一種である「Mirai」は、Linuxで動作する …

「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは? – GIGAZINE もっと読む »

特集

2021年の主なマルウェアファミリーを掲載しました。

投稿: 2022年6月9日

Agent Tesla 2014 年以来オンライン販売されているスパイウェア。 悪意のない合法的な監視ソフトウェアとして宣伝されていますが、検知を回避することを目的としたそのパスワード抽出機能により、Agent Tesl …

2021年の主なマルウェアファミリーを掲載しました。 もっと読む »

Webサイトを無料で脆弱性診断実施します。

投稿: 2022年4月3日

  企業様1回に限り、ホームページがサイバー攻撃にどれだけの耐性を持っているか?を無料で診断致します。是非一度、お試しください。   無料診断の特設サイトはこちら

Emotet 復活!

投稿: 2022年4月2日

160万台を超えるデバイスに感染し、数百億円以上の損害をもたらし、2021年1月 法的執行機関により摘発され死滅したはずのEmotetがハッカーグループ ”TrickBot” の支援を受け、ここに復活! Emotetとは …

Emotet 復活! もっと読む »

厚生労働省 病院にランサムウエア対策 指針に明記

投稿: 2022年4月2日

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。 被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、 …

厚生労働省 病院にランサムウエア対策 指針に明記 もっと読む »

Copyright © 2023 ジャイロセキュリティ