ScanNetSecurity 最新セキュリティ情報

Dec 11 2024 30 ep. 5
ScanNetSecurity 最新セキュリティ情報 Podcast artwork

セキュリティに特化した情報メディアの音声対応版です

  Technology
RSS feed Share
Copy RSS


Subscribe on Podcast Addict


スミッシング配信経路トップは、マルウェア感染した携帯電話端末

Dec 11 2024
 スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。

英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

Dec 11 2024
 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

富士電機インドネシア社にランサムウェア攻撃

Dec 11 2024
 富士電機株式会社は12月2日、同社子会社の富士電機インドネシア社のランサムウェア被害について発表した。

大塚商会「アルファメール プレミア」装った不審メールに注意呼びかけ

Dec 11 2024
 株式会社大塚商会は12月2日、同社サービスを装った不審メールについて、注意喚起を発表した

GMOイエラエが SECCON CTF 13 予選国内 1 位 世界 2 位通過

Dec 11 2024
 GMOサイバーセキュリティ byイエラエ株式会社は12月2日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「SECCON CTF 13 Quals(SECCON CTF 13 予選)」を国内1位、世界2位で通過したと発表した。

NEC と ISACA が連携、社員向けに CISA と CISM 認定トレーニング実施

Dec 11 2024
 日本電気株式会社(NEC)は11月29日、適切なセキュリティコントロールとセキュリティ実装が可能な専門人材の育成強化に向け、国際的専門団体である「ISACA」と連携し、NECグループ社員向けの資格取得プログラムを強化すると発表した。

Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Dec 10 2024
2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。

不正送金被害が約 6,000 万円に拡大 ~ 広島銀行がインターネットバンキングの振込限度額設定を見直し

Dec 10 2024
 株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。

オリオンホテル 那覇が利用する宿泊施設予約管理システム「TL-リンカーン」に不正アクセス

Dec 10 2024
 オリオンホテル株式会社は12月2日、同社が運営するオリオンホテル 那覇で利用している宿泊施設の予約・販売管理システムへの不正アクセスについて発表した。

RIZAP の顧客情報含む一部ファイルが第三者に閲覧可能な状態に

Dec 10 2024
 RIZAP株式会社は11月29日、顧客情報を含む一部のファイルが第三者に閲覧可能な状態であったと発表した。