Tech Insights

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚し最新バージョンでの対応を推奨

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

株式会社シーエーシー(CAC)が2025年1月14日、PCカメラとAIを活用した在宅勤務見守りサービス「まもりも」の提供開始を発表した。なりすましやのぞき見、盗撮などを検知してスクリーンロックを実施する機能を搭載し、顔画像のローカル保存や背景モザイク処理によるプライバシー保護も実現。最低10ユーザーからチケット制で導入可能で、リモートワーク環境のセキュリティ向上を支援する。

CACがAI搭載の在宅勤務セキュリティサービス「まもりも」を発表、リモートワークの安全性向上に貢献

株式会社シーエーシー(CAC)が2025年1月14日、PCカメラとAIを活用した在宅勤務見守りサービス「まもりも」の提供開始を発表した。なりすましやのぞき見、盗撮などを検知してスクリーンロックを実施する機能を搭載し、顔画像のローカル保存や背景モザイク処理によるプライバシー保護も実現。最低10ユーザーからチケット制で導入可能で、リモートワーク環境のセキュリティ向上を支援する。

GoogleがWorkspace向けChrome browser profileの新機能を発表、管理者のセキュリティ管理機能が大幅に向上

GoogleがWorkspace向けChrome browser profileの新機能を発表...

GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。

GoogleがWorkspace向けChrome browser profileの新機能を発表...

GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報漏洩対策を支援

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...

株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...

株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセキュリティ診断の実現へ

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセ...

東洋システム開発株式会社が提供する完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが、経済産業省の情報セキュリティサービス基準に適合し、IPAの基準適合サービスリストに登録された。AIによる最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の高度化と効率化を推進している。

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソリューションによるセキュリティ強化を解説

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...

パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...

パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。

CACが在宅勤務見守りAI「まもりも」を提供開始、なりすまし防止とセキュリティ強化で業務範囲が拡大

CACが在宅勤務見守りAI「まもりも」を提供開始、なりすまし防止とセキュリティ強化で業務範囲が拡大

株式会社シーエーシーは2025年1月14日より、AIによる在宅勤務のセキュリティ監視システム「まもりも」の提供を開始した。PCカメラを活用してなりすましやのぞき見を防止し、最低10ユーザーからのスモールスタートが可能なチケット制を採用。プライバシー保護と導入のしやすさを両立させ、在宅での業務受託範囲の拡大を実現する。

CACが在宅勤務見守りAI「まもりも」を提供開始、なりすまし防止とセキュリティ強化で業務範囲が拡大

株式会社シーエーシーは2025年1月14日より、AIによる在宅勤務のセキュリティ監視システム「まもりも」の提供を開始した。PCカメラを活用してなりすましやのぞき見を防止し、最低10ユーザーからのスモールスタートが可能なチケット制を採用。プライバシー保護と導入のしやすさを両立させ、在宅での業務受託範囲の拡大を実現する。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサーバー製品に影響

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49093】Windows Server 2025とWindows 11にReFS脆弱性が発見、特権昇格のリスクに注意

【CVE-2024-49093】Windows Server 2025とWindows 11に...

MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。

【CVE-2024-49093】Windows Server 2025とWindows 11に...

MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。

FIA Formula EがGoogle Cloudと提携、生成AI Geminiでドライバーパフォーマンス分析を強化

FIA Formula EがGoogle Cloudと提携、生成AI Geminiでドライバー...

国際自動車連盟(FIA)主催の電気自動車レースFIA Formula Eは、Google Cloudと新たな複数年パートナーシップを締結。Vertex AIプラットフォームとGeminiモデルを活用したドライバーパフォーマンス分析やBigQueryによるファンエンゲージメント強化を実現。GENBETAプロジェクトとの統合により、モータースポーツの技術革新を加速する。

FIA Formula EがGoogle Cloudと提携、生成AI Geminiでドライバー...

国際自動車連盟(FIA)主催の電気自動車レースFIA Formula Eは、Google Cloudと新たな複数年パートナーシップを締結。Vertex AIプラットフォームとGeminiモデルを活用したドライバーパフォーマンス分析やBigQueryによるファンエンゲージメント強化を実現。GENBETAプロジェクトとの統合により、モータースポーツの技術革新を加速する。

GlobalLogicとHitachi Systems TCMがポーランドに最先端SOCを開設、欧州のサイバーセキュリティ強化へ

GlobalLogicとHitachi Systems TCMがポーランドに最先端SOCを開設...

GlobalLogicとHitachi Systems Trusted Cyber Managementは、ポーランドのクラクフに最先端のセキュリティ監視センターを開設した。24時間365日の監視体制とAIを活用した高度な分析により、深刻化する欧州のサイバー脅威に対応。金融やエネルギー、医療など様々な業界向けにカスタマイズ可能なサービスを提供し、EU規制への準拠とセキュリティ強化を支援する。

GlobalLogicとHitachi Systems TCMがポーランドに最先端SOCを開設...

GlobalLogicとHitachi Systems Trusted Cyber Managementは、ポーランドのクラクフに最先端のセキュリティ監視センターを開設した。24時間365日の監視体制とAIを活用した高度な分析により、深刻化する欧州のサイバー脅威に対応。金融やエネルギー、医療など様々な業界向けにカスタマイズ可能なサービスを提供し、EU規制への準拠とセキュリティ強化を支援する。

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シングルサインオン設定の効率化を実現

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...

Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。

ソフトバンクのPrimeDriveがOkta Integration Networkに登録、シ...

Okta JapanはソフトバンクのPrimeDriveをOkta Integration Networkに登録したことを発表した。ISO27001やISMAP認証を持つPrimeDriveは、OINへの登録によりSAML方式でのシングルサインオン設定が容易になる。IT管理者の作業効率向上とセキュリティ強化の両立が期待できる。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障時代の情報保護を提案

IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障...

株式会社インテリジェント ウェイブは2025年2月20日、重要インフラサイバーセキュリティコンファレンスにて内部情報漏えい対策について講演を実施する。経済安全保障推進法の成立を背景に、重要情報保護の重要性が高まる中、PC端末の操作監視や不正検知機能を備えたCWATソリューションによる具体的な対策事例を紹介する予定だ。

IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障...

株式会社インテリジェント ウェイブは2025年2月20日、重要インフラサイバーセキュリティコンファレンスにて内部情報漏えい対策について講演を実施する。経済安全保障推進法の成立を背景に、重要情報保護の重要性が高まる中、PC端末の操作監視や不正検知機能を備えたCWATソリューションによる具体的な対策事例を紹介する予定だ。

CLUEがドローン運用管理サービスDroneCloudを提供開始、法令遵守と業務効率化を実現するオールインワンサポートを展開

CLUEがドローン運用管理サービスDroneCloudを提供開始、法令遵守と業務効率化を実現す...

株式会社CLUEは2025年1月8日、ドローンの業務運用を一元管理するクラウドサービス「DroneCloud」の提供を開始した。DroneCloudは数十台から数百台規模のドローンとパイロットの管理を可能とし、飛行計画や飛行日誌の一元管理による法令遵守の実現、インシデント管理機能の実装、さらにはマルチデバイス対応による現場でのスムーズな運用を実現している。

CLUEがドローン運用管理サービスDroneCloudを提供開始、法令遵守と業務効率化を実現す...

株式会社CLUEは2025年1月8日、ドローンの業務運用を一元管理するクラウドサービス「DroneCloud」の提供を開始した。DroneCloudは数十台から数百台規模のドローンとパイロットの管理を可能とし、飛行計画や飛行日誌の一元管理による法令遵守の実現、インシデント管理機能の実装、さらにはマルチデバイス対応による現場でのスムーズな運用を実現している。

ExabeamがNew-Scale Security Operations Platformを発表、Open API対応で自動化機能が大幅に進化

ExabeamがNew-Scale Security Operations Platformを...

AIを活用したセキュリティ運用を提供する世界的なサイバーセキュリティ企業のExabeamが、2025年第一四半期にNew-Scale Security Operations Platformをリリース。Open API Standard対応の初のセキュリティ運用プラットフォームとして、SOCチームによる自動化とプレイブックの迅速な作成を実現。New-Scale Analyticsによる高度なリスクスコアリングと、Threat Centerに統合された生成AI機能により、セキュリティ運用の効率化を促進する。

ExabeamがNew-Scale Security Operations Platformを...

AIを活用したセキュリティ運用を提供する世界的なサイバーセキュリティ企業のExabeamが、2025年第一四半期にNew-Scale Security Operations Platformをリリース。Open API Standard対応の初のセキュリティ運用プラットフォームとして、SOCチームによる自動化とプレイブックの迅速な作成を実現。New-Scale Analyticsによる高度なリスクスコアリングと、Threat Centerに統合された生成AI機能により、セキュリティ運用の効率化を促進する。

ハートビーツが日本シーサート協議会に加盟、HB-CSIRT設立でセキュリティ体制を強化

ハートビーツが日本シーサート協議会に加盟、HB-CSIRT設立でセキュリティ体制を強化

株式会社ハートビーツは2024年6月にセキュリティインシデント対応組織「HB-CSIRT」を設立し、2024年12月には一般社団法人日本シーサート協議会への加盟を完了した。約20年のMSP事業で培った技術力を活かし、高度なセキュリティ対策を実現。他のCSIRTとの連携を通じて社会全体のセキュリティ向上を目指している。

ハートビーツが日本シーサート協議会に加盟、HB-CSIRT設立でセキュリティ体制を強化

株式会社ハートビーツは2024年6月にセキュリティインシデント対応組織「HB-CSIRT」を設立し、2024年12月には一般社団法人日本シーサート協議会への加盟を完了した。約20年のMSP事業で培った技術力を活かし、高度なセキュリティ対策を実現。他のCSIRTとの連携を通じて社会全体のセキュリティ向上を目指している。

【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQL注入の脆弱性、リモートからの攻撃が可能な状態に

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相当の暗号資産を窃取、警察庁が手口を公開

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...

警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...

警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第...

クックパッド株式会社は2024年12月24日、Instagram公式アカウント(cookpad_jp)の乗っ取り被害により、ダイレクトメッセージ内の個人情報が第三者に閲覧された可能性があると発表した。アカウントは復旧済みで不正操作の形跡はないものの、詳細な調査を継続している。キャンペーンは一時中止となり、再開時期は改めて告知される予定だ。

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第...

クックパッド株式会社は2024年12月24日、Instagram公式アカウント(cookpad_jp)の乗っ取り被害により、ダイレクトメッセージ内の個人情報が第三者に閲覧された可能性があると発表した。アカウントは復旧済みで不正操作の形跡はないものの、詳細な調査を継続している。キャンペーンは一時中止となり、再開時期は改めて告知される予定だ。

RightTouchがISO/IEC27001:2022認証を取得、プレイドグループ全体のセキュリティ体制が強化

RightTouchがISO/IEC27001:2022認証を取得、プレイドグループ全体のセキ...

プレイドグループでカスタマーサポート領域向けのSaaSを提供するRightTouchが、情報セキュリティマネジメントシステムの国際規格ISO/IEC27001:2022の認証を取得した。この認証により、情報セキュリティにおける管理体制が国際標準規格に適合したことが第三者機関によって認められ、カスタマーサポートサービスの信頼性が更に向上することになる。

RightTouchがISO/IEC27001:2022認証を取得、プレイドグループ全体のセキ...

プレイドグループでカスタマーサポート領域向けのSaaSを提供するRightTouchが、情報セキュリティマネジメントシステムの国際規格ISO/IEC27001:2022の認証を取得した。この認証により、情報セキュリティにおける管理体制が国際標準規格に適合したことが第三者機関によって認められ、カスタマーサポートサービスの信頼性が更に向上することになる。

KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスとインシデントレスポンスの包括的機能が高評価

KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスと...

QKS GroupのSPARK Matrixレポートにおいて、Kasperskyのマネージドセキュリティサービスとインシデントレスポンスがテクノロジーの卓越性と顧客への影響力で高く評価された。セキュリティ監視、脅威管理、インシデントレスポンスの包括的機能に加え、運用効率の向上と多様なIT環境における一貫した保護の実現能力が評価のポイントとなっている。

KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスと...

QKS GroupのSPARK Matrixレポートにおいて、Kasperskyのマネージドセキュリティサービスとインシデントレスポンスがテクノロジーの卓越性と顧客への影響力で高く評価された。セキュリティ監視、脅威管理、インシデントレスポンスの包括的機能に加え、運用効率の向上と多様なIT環境における一貫した保護の実現能力が評価のポイントとなっている。

NTTセキュリティ・ジャパンが短期間OTセキュリティ評価サービスを開始、1.5ヶ月での工場セキュリティ診断が可能に

NTTセキュリティ・ジャパンが短期間OTセキュリティ評価サービスを開始、1.5ヶ月での工場セキ...

NTTセキュリティ・ジャパンは2024年12月24日より、工場のセキュリティ状況を1.5ヶ月で評価できる「OTセキュリティ アセスメントQuick」の提供を開始した。経済産業省のガイドラインに基づき、Web問診から報告会まで5ステップでアセスメントを実施。製造業やインフラ分野の企業向けに、従来数か月かかっていた評価プロセスを大幅に短縮し、迅速なセキュリティ対策の実現を支援する。

NTTセキュリティ・ジャパンが短期間OTセキュリティ評価サービスを開始、1.5ヶ月での工場セキ...

NTTセキュリティ・ジャパンは2024年12月24日より、工場のセキュリティ状況を1.5ヶ月で評価できる「OTセキュリティ アセスメントQuick」の提供を開始した。経済産業省のガイドラインに基づき、Web問診から報告会まで5ステップでアセスメントを実施。製造業やインフラ分野の企業向けに、従来数か月かかっていた評価プロセスを大幅に短縮し、迅速なセキュリティ対策の実現を支援する。

SS1クラウドがmobiconnectとの連携を強化、管理画面からのシームレスなアクセスを実現し業務効率が向上

SS1クラウドがmobiconnectとの連携を強化、管理画面からのシームレスなアクセスを実現...

インヴェンティット株式会社は、ディー・オー・エスが提供するSS1クラウドの機能アップデートを発表した。管理画面からmobiconnectのログイン画面へワンクリックでアクセス可能になり、IT管理者の業務効率が大幅に向上。2025年2月~3月には端末操作機能の追加も予定されており、さらなる利便性の向上が期待される。

SS1クラウドがmobiconnectとの連携を強化、管理画面からのシームレスなアクセスを実現...

インヴェンティット株式会社は、ディー・オー・エスが提供するSS1クラウドの機能アップデートを発表した。管理画面からmobiconnectのログイン画面へワンクリックでアクセス可能になり、IT管理者の業務効率が大幅に向上。2025年2月~3月には端末操作機能の追加も予定されており、さらなる利便性の向上が期待される。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。