# Wi-Fiセキュリティ
IT運用管理SaaS「Ivanti Neurons」日本国内のデータセンターから提供開始
Ivanti Softwareは、同社のIT運用管理プラットフォーム「Ivanti Neurons Platform」を日本国内のデータセンターから提供開始したことを発表した。 Ivanti Softwareは2024年8月1日、同社のIT運用管理プラットフォーム「Ivanti
「Microsoft 365」、DDoS攻撃でサービスが一時停止--現在は復旧
Microsoftは米国時間7月30日、「Microsoft Teams」「Word」「Excel」「PowerPoint」「Outlook」「OneDrive」から成る「Microsoft 365」の一時停止を報告した。もっと具体的に言えば、Microsoft 365の管理センターと「In
日本はハッカーにとって無法地帯? 医療現場をサイバーテロから守るネクストユニコーン
昨今、全てのモノがネットに繋がる時代、サイバーテロの問題が急増している。特筆すべきは、ハッキング技術を持つハッカーのみがその事件に関与しているわけではなく、10代の学生がゲーム感覚で企業のログイン情報を探し当て、それをダークウェブで販売して報酬を得るといった事件も世界的に多発している。7月初旬
朝ロ、不法外貨稼ぎでも蜜月…中国から追放の労働者がロシアへ
中国が最近、査証(ビザ)が満了した自国内の北朝鮮労働者は帰国するべきという立場の中、北朝鮮が中国でハッキングなどで外貨を稼いでいた情報技術(IT)分野の労働者の相当数をロシアに再派遣する方針を定めたことが分かった。中国が対北朝鮮制裁が禁止した北朝鮮労働者の派遣をこれ以上黙認しない中、北朝鮮はロ
実は盛りだくさんだった2024年7月のWindows新機能・改善を振り返り ~IT管理者向けも
米Microsoftは7月30日(現地時間)、当月に実施したWindowsの改善を案内する記事を公式ブログ「Windows IT Pro Blog」で公開した。IT管理者向けの機能が中心だが、一般ユーザーにとっても有益な機能もいくつか含まれている。 ここで紹介されている新機能や
アインシュタイン稲田直樹、女性への不適切行為を再否定「警察に証拠は提出」 性的画像要求の疑惑
お笑いコンビ・アインシュタインの稲田直樹が7月31日深夜に自身のXを更新し、女性への性的な画像を要求したという疑惑について改めて否定した。その上で「警察に証拠は提出して相談してる状況」と説明した。 稲田を巡ってはネット上で、稲田が「Abema TVの企画」を装って、女性ファンへ
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
菓子の製造・販売を手がける東京玉子本舗は7月31日、自社ECサイト「東京玉子本舗公式オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報および個人情報が漏えいした可能性があると公表した。カード情報が漏えいした可能性があるのは、2021年3月18日~2024年
FFRI AMCにOSコマンドインジェクションの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、FFRI AMCにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシス
エレコム製無線LANルータに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。日本電気株式会社の外山拓氏と荒
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulne
EC-CUBE 4系にプラグインインストール時の入力値チェックの不備
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。影
「経費節減のため顧客のプライバシーやセキュリティを犠牲に」Bugcrowd グローバル調査
Bugcrowd Inc.は7月22日、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。同レポートは、セキュリティリーダー209名を対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について実施したグローバル調
デジタルサイネージ向けのセキュリティ点検ガイド公開
一般社団法人 デジタルサイネージコンソーシアム(DSC)は7月26日、「デジタルサイネージ セキュリティ点検ガイド」を公開した。デジタルサイネージシステムの設置・運用におけるセキュリティリスクを認識し、安全なサービス提供を行うための一助となることを目的としている。 デジタルサイ
パリ五輪、サイバー攻撃68件 ドローン飛ばし27人拘束 仏首相
【パリ時事】フランスのアタル首相は31日、パリ五輪の関係先を狙ったサイバー攻撃が22日以降に計68件確認され、全て失敗に終わったと明らかにした。 パリ市内の会場を標的にしたケースもあった。 一方、禁止されたドローンの飛行については約30件の違反があり、操縦していた
サイバーセキュリティ専門ファンドに出資 老舗商社の兼松が「ICTと半導体分野」で打つ2027年への布石
「われわれはアメリカのサイバーセキュリティー専門ファンドに出資しており、アメリカのスタートアップを日本に紹介して市場展開してきた。これからのわれわれの役割は、日本のセキュリティー技術を海外に広めることだ」 7月29日に開かれた会見でそう述べたのは、大手商社・兼松の宮部佳也社長だ
テラブロックチェーン、400万ドル規模のエクスプロイト後に再開
明らかな再入攻撃により400万ドル相当以上のさまざまなトークンがテラ(Terra)ブロックチェーンから盗まれたため、開発者らは7月31日にネットワーク運用を一時停止した。脆弱性を修正する緊急パッチのため、ブロックチェーンはブロック高11430400で停止した。修正は協定世界時(U
ドイツの地理情報収集の省庁へのサイバー攻撃 ドイツ政府「中国政府が関与」と発表
ドイツ政府は7月31日、2021年に国の地理情報を収集する省庁がサイバー攻撃を受け、調査の結果、中国政府の関与が確実となったと発表しました。ドイツ政府によりますと、2021年に国の地理情報を収集・分析し、地図の作成などを担う連邦地図測地庁がサイバー攻撃を受けました。
SNS型投資・ロマンス詐欺被害が急増 2024年上半期の被害額は約660億円
被害が急増しているSNS型投資・ロマンス詐欺について、2024年上半期の被害額が約660億円に上り、前の年の同じ時期から520億円増えたことがわかりました。警察庁によりますと、「SNS型投資・ロマンス詐欺」の2024年上半期の認知件数は5068件で、前の年の同じ時期から約3800
アインシュタイン稲田が告白「不正ログインされた形跡がありました」 コレコレ氏の告発に弁明
お笑いコンビ「アインシュタイン」の稲田直樹が1日、「X」(旧ツイッター)に文書を投稿。「不正ログインされた形跡がありました」と告白した。 稲田を巡っては、配信者・コレコレ氏により、ネット番組の企画を装って女性にDMで性的画像を要求したとの疑惑が上がっていた。7月29日、稲田は「
パリ五輪会場周辺でドローン 27人拘束 アタル首相「ほぼすべてが観光客か観客」
フランス暫定内閣のアタル首相は31日、パリオリンピック™の会場周辺でドローンを飛ばしたとして、これまでに27人の身柄が拘束されたと明らかにしました。フランス暫定内閣のアタル首相は31日、パリオリンピックが始まって以降、オリンピックの運営に関わる68件のサイバー攻撃を阻止し、うち2