Tech Insights

NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリティリスクに直面

NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...

NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。

NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...

NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出の可能性

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...

サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...

サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモートコード実行の脆弱性、CVSSスコア9.8の緊急対応が必要

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限昇格の脆弱性、シンボリックリンク攻撃による特権昇格が可能に

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理の脆弱性、サービス妨害の危険性が判明

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-11243】code-projects Online Shop Store 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2024-11243】code-projects Online Shop Store...

セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。

【CVE-2024-11243】code-projects Online Shop Store...

セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。

BlackBerryがマルウェア検出数53%増を報告、日本がAPAC地域でトップに

BlackBerryの2024年第2四半期グローバル脅威インテリジェンスレポートによると、ユニーク・マルウェアの検出数が前期比53%増加し、1日平均1万1,500件を記録した。日本はAPAC地域でトップとなり、370万件の総攻撃数のうち重要インフラへの攻撃が80万件を超え、特に金融セクターが50%を占めている。BlackSuitグループなど新たな脅威の出現も確認された。

情報技術センターがWatchGuard EPDRによるリスクアセスメントを開始、企業のセキュリティ対策を包括的に支援

情報技術センターがWatchGuard EPDRによるリスクアセスメントを開始、企業のセキュリ...

株式会社情報技術センターは2024年12月9日、ウォッチガード・テクノロジーのWatchGuard EPDRを活用した「WatchGuard Endpoint リスクアセスメント」の提供を開始した。このサービスによってセキュリティ態勢のレベルやリスクがレポートで可視化され、ランサムウェアや標的型攻撃、脆弱性の悪用などの様々なセキュリティリスクから企業を包括的に保護することが可能になった。

情報技術センターがWatchGuard EPDRによるリスクアセスメントを開始、企業のセキュリ...

株式会社情報技術センターは2024年12月9日、ウォッチガード・テクノロジーのWatchGuard EPDRを活用した「WatchGuard Endpoint リスクアセスメント」の提供を開始した。このサービスによってセキュリティ態勢のレベルやリスクがレポートで可視化され、ランサムウェアや標的型攻撃、脆弱性の悪用などの様々なセキュリティリスクから企業を包括的に保護することが可能になった。

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ランサムウェア対策を強化し業務効率化を実現

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ラ...

ユニアデックス株式会社は駒澤大学のITインフラをMicrosoft Azureを利用した仮想基盤に移行し、ランサムウェア対策としてRubrik for Cloud-Native Protectionを導入した。新たな統合クラウド基盤により、従来のオンプレミス環境における運用管理の負担を軽減し、セキュリティを強化。設計から構築、保守サポートまでを一貫して提供し、システムの安定稼働を実現している。

ユニアデックスが駒澤大学のITインフラをMicrosoft AzureとRubrikで刷新、ラ...

ユニアデックス株式会社は駒澤大学のITインフラをMicrosoft Azureを利用した仮想基盤に移行し、ランサムウェア対策としてRubrik for Cloud-Native Protectionを導入した。新たな統合クラウド基盤により、従来のオンプレミス環境における運用管理の負担を軽減し、セキュリティを強化。設計から構築、保守サポートまでを一貫して提供し、システムの安定稼働を実現している。

【CVE-2024-11678】CodeAstro Hospital Management System 1.0にクロスサイトスクリプティングの脆弱性、医療データの保護に懸念

【CVE-2024-11678】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。

【CVE-2024-11678】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析の不備により攻撃が可能に

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性が発見された。CVE-2024-8812として識別されるこの脆弱性は、U3Dファイルの解析処理における範囲外読み取りの問題に起因する。CVSSスコアは7.8と高く評価されており、攻撃者は特別に細工したファイルを通じて任意のコードを実行可能。ユーザーの操作が必要となるものの、システムの制御権限を奪取される可能性がある深刻な脆弱性だ。

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性が発見された。CVE-2024-8812として識別されるこの脆弱性は、U3Dファイルの解析処理における範囲外読み取りの問題に起因する。CVSSスコアは7.8と高く評価されており、攻撃者は特別に細工したファイルを通じて任意のコードを実行可能。ユーザーの操作が必要となるものの、システムの制御権限を奪取される可能性がある深刻な脆弱性だ。

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windows Server IoT 2022環境での業務効率を維持したまま高度なセキュリティを実現

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...

株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。

バッファローが法人向けNAS WS5020N2シリーズのウイルスチェック機能を強化、Windo...

株式会社バッファローは法人向けNASのウイルスチェック機能を拡張するライセンスパック「OP-EVシリーズ」の対応製品にWindows Server IoT 2022 for Storage搭載の「WS5020N2シリーズ」を追加。ESET社の定義データベースを活用したリアルタイム監視と、デジオン社の「DiXiM Security Endpoint」による自動隔離機能により、業務効率を維持しながら高度なセキュリティ対策を実現する。

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM Security Endpointで保護機能を強化

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM...

バッファローは法人向けNAS「WS5020N2シリーズ」向けにウイルスチェック機能拡張/延長ライセンスパック「OP-EVシリーズ」の提供を開始した。デジオン社のDiXiM Security EndpointとESET社のウイルス定義データベースを採用し、リアルタイムな保護機能を実現。ライセンス期間は1年から7年まで選択可能で、既存ユーザーは最長7年まで延長できる。

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM...

バッファローは法人向けNAS「WS5020N2シリーズ」向けにウイルスチェック機能拡張/延長ライセンスパック「OP-EVシリーズ」の提供を開始した。デジオン社のDiXiM Security EndpointとESET社のウイルス定義データベースを採用し、リアルタイムな保護機能を実現。ライセンス期間は1年から7年まで選択可能で、既存ユーザーは最長7年まで延長できる。

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応とサブスクリプション型ライセンスの提供開始で利便性が向上

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...

FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。

FFRIがマルウェア自動解析ツールのVersion 1.6をリリース、Hyper-V環境対応と...

FFRIセキュリティは、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.6」を2024年12月2日にリリースした。VMwareに加えてHyper-V環境に対応し、仮想化環境の選択肢を拡大。さらに、新たなライセンス形態としてサブスクリプション型の提供を開始し、導入時のコスト負担を軽減。Windows Server 2022やWindows 11の新OSにも対応し、より柔軟な解析環境を実現している。

TSIがキヤスク with ZOZOを導入、ナノ・ユニバースが車椅子ユーザー向けパンツの受注販売を国際障害者デーに開始

TSIがキヤスク with ZOZOを導入、ナノ・ユニバースが車椅子ユーザー向けパンツの受注販...

TSIは、ZOZOとコワードローブが提供するインクルーシブウェアの受注生産サービス「キヤスク with ZOZO」を導入し、2024年12月3日より国際障害者デーに合わせてナノ・ユニバースがZOZOTOWN上で車椅子ユーザー向けパンツの受注販売を開始。さらに同日より、身長・ウエスト6XS~2XSまたは100cm~140cmの13サイズが追加され、計69サイズの展開となった。

TSIがキヤスク with ZOZOを導入、ナノ・ユニバースが車椅子ユーザー向けパンツの受注販...

TSIは、ZOZOとコワードローブが提供するインクルーシブウェアの受注生産サービス「キヤスク with ZOZO」を導入し、2024年12月3日より国際障害者デーに合わせてナノ・ユニバースがZOZOTOWN上で車椅子ユーザー向けパンツの受注販売を開始。さらに同日より、身長・ウエスト6XS~2XSまたは100cm~140cmの13サイズが追加され、計69サイズの展開となった。

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0.0をリリース、メールセキュリティのログ管理機能が強化

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...

インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...

インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。

ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機微情報が対象

ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...

首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。

ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...

首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。

【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反射型XSSの脆弱性が発覚、ユーザーの警戒が必要に

【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...

WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。

【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...

WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。

【CVE-2024-9244】Foxit PDF Reader Update Serviceに権限昇格の脆弱性、システム全体に影響を及ぼす可能性

【CVE-2024-9244】Foxit PDF Reader Update Serviceに...

Zero Day InitiativeはFoxit PDF Reader Update Serviceに権限昇格の脆弱性(CVE-2024-9244)を発見したと発表した。この脆弱性は設定ファイルの権限設定の不備が原因で、攻撃者がシステム権限でコードを実行できる可能性がある。CVSSスコアは7.8と高い深刻度を示しており、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9244】Foxit PDF Reader Update Serviceに...

Zero Day InitiativeはFoxit PDF Reader Update Serviceに権限昇格の脆弱性(CVE-2024-9244)を発見したと発表した。この脆弱性は設定ファイルの権限設定の不備が原因で、攻撃者がシステム権限でコードを実行できる可能性がある。CVSSスコアは7.8と高い深刻度を示しており、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に特権昇格の脆弱性、システム権限取得のリスクが発覚

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ

CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を獲得、マルウェア対策の性能が実証される

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...

NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。

NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...

NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。

カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み

カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み

カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。

カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み

カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応、Intel搭載Macでの悪用を確認

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...

Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。

【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応...

Appleは2024年11月19日、Safari 18.1.1をはじめとする複数の製品のセキュリティアップデートをリリースした。このアップデートではWebコンテンツ処理における任意のコード実行の脆弱性【CVE-2024-44308】に対応しており、特にIntel搭載Macシステムでの実際の悪用が確認されている。CVSSスコア8.8の高リスク脆弱性であり、早急な対応が推奨される。

アイルミッションがFinancial Security Essentials Trainingを開始、金融機関向けサイバーセキュリティ教育の強化へ

アイルミッションがFinancial Security Essentials Training...

アイルミッションは2025年1月より、サイバージムジャパンと共同で金融機関向けサイバーセキュリティトレーニング『Financial Security Essentials Training』を提供開始する。SWIFTやISO 20022などの金融システムの基礎知識からAPT攻撃対応まで、実践的な演習を通じてセキュリティ担当者のスキル向上を目指す。12月には公開デモンストレーションも開催予定だ。

アイルミッションがFinancial Security Essentials Training...

アイルミッションは2025年1月より、サイバージムジャパンと共同で金融機関向けサイバーセキュリティトレーニング『Financial Security Essentials Training』を提供開始する。SWIFTやISO 20022などの金融システムの基礎知識からAPT攻撃対応まで、実践的な演習を通じてセキュリティ担当者のスキル向上を目指す。12月には公開デモンストレーションも開催予定だ。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に

AMDは同社のHIP SDKインストールディレクトリにおける不適切なデフォルトパーミッションの脆弱性を公開した。この脆弱性により、攻撃者による権限昇格と任意のコード実行が可能となる。影響を受けるのはAMD Software PRO Edition、Adrenalin Edition、Cloud Editionの複数バージョンで、深刻度はCVSS v3.1で7.3(High)と評価されている。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務継続体制とランサムウェア対策を強化

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...

arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。