ニュース・コラム2024.05.24 新着

サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡
C&Cサーバへの接続後、WaterbearRAT(A)がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています(内容は表1を参照)。本事
2024.05.24 トレンドマイクロ セキュリティブログ
個人情報入りUSBメモリやテストの答案紛失 大阪府立高2校で
大阪府教育庁は5月24日、府立高2校で生徒の個人情報が入ったUSBメモリや、学年末考査の答案を紛失していたと発表した。すでに保護者には経緯を説明し謝罪した。情報流出などの被害は確認
2024.05.24 ITmedia NEWS セキュリティ
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性
2024.05.24 ITmedia NEWS セキュリティ
著名人なりすまし広告対策、自民が提言案 本人無許可は掲載禁止
自民党は5月24日、SNSで著名人になりすました詐欺広告の被害に関する会合を開き、政府への提言案を示した。被害防止に向け、プラットフォーム事業者に広告の事前審査の厳格化、本人が許可
2024.05.24 ITmedia NEWS セキュリティ
大阪万博、NECの顔認証システム導入 入場管理・決済に活用 ID数は120万で同社の国内最大事例に
2025年日本国際博覧会協会は、大阪・関西万博でNECの顔認証システムを活用した入場管理と店舗決済の仕組みを導入すると発表した。入場時に顔認証を行うことでなりすましを防ぐ他、顔認証
2024.05.24 ITmedia NEWS セキュリティ

脆弱性情報2024.05.24 新着

AutomationDirect製Productivity PLC製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたパケットを送信され、バッファオーバーフローを引き起こされる(CVE-2024-2
2024.05.24 JVN
Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション
2024.05.24 JVN
WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ b
2024.05.24 JVN
LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2024.05.22 JVN
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.05.22 JPCERT/CC注意喚起