また同社では、ランサムウェア被害への対応過程で社内システムの構成変更を行っていたが、その影響で、2月12日に一時的に同社コーポレートサイトが閲覧できない状態となっていた旨を2月12日に公表している。本件は、サイトを支える基盤設定の一部が適切に切り替わ ...
「PHISHNET/25」は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングで得られた情報を、TwoFive独自 ...
我々の超高齢化したセキュリティ文字列(パスワード)をここで擁護しておくと、いま挙げた問題はいずれもパスワード固有のものではない。きちんと仕様が定められ実装されたパスワードシステムを、きちんと教育されまっとうな動機を持つちゃんとした人々が使用すれば、誰 ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性について「Japan ...
株式会社エーアイセキュリティラボは2月24日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を3月6日に開催すると発表した。
Cloudbase株式会社は2月23日、国産CNAPP「Cloudbase」でGoogle CloudのWindows VM向けエージェントレス脆弱性スキャン機能のリリースを発表した。 「Cloudbase」は、AWS、Microsoft Azure ...
共栄火災海上保険株式会社は2月13日、他の保険会社からの出向者による保険契約情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。
これは1月21日に、同社の連結子会社であるアメリカのSakata America Holding Company, Inc.のサーバに対する不正アクセスを検知し、その後の調査で一部の情報にアクセスされ、漏えいした可能性が判明したというもの。 Sakata America Holding Company, ...
25年前に設計されたActive Directoryはいまも攻撃の起点になっている。しかもAIエージェントの普及でIDのサイロ化はさらに拡大中だ。変更もプロキシも不要、“ゼロチェンジ”でMFAを適用し、認証の瞬間にブロックするという新発想とは何か。
HENNGE株式会社は2月24日、「HENNGE One」がクロノス株式会社の申請・承認ワークフローシステム「X’sion」へのシングルサインオン連携に対応したと発表した。 「HENNGE One」は組織の生産性向上を実現するクラウドセキュリティサービスで、複数のシステムIDをまとめて保護し安全で効率的な働き方を実現する「Identity ...
予選や準決勝でもそうでしたが、よく知っている事柄でも、プレッシャーにさらされるとなかなか答えられないことがあります。ある参加者は「お手つきしている間に出題された問題の方が正解できていました」と振り返り、次回に向けて対策を練ろうと決意を新たにしていまし ...
グリーホールディングス株式会社は2月16日、グリーグループの情報セキュリティ委員会事務局の主要メンバー4名へのインタビューを公式オウンドメディア「6 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する