1
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9%
ランサムウェア被害が増加しているが、被害に遭った企業がバックアップを用意していたケースでも、被害直前の状況まで復元できたケースは2割に届いていないという。2022年に警察庁への報告
2023.03.27 スラド
2
Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilte
2023.03.23 JVN
3
FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕
サンリオのキャラクター「ポムポムプリン」をユーザー名やアイコンに使用して活動していたハッカーフォーラムのオーナーが米ニューヨーク州ピークスキルの自宅で逮捕されたそうだ (HackR
2023.03.21 スラド
4
OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
修正を適用する 開発者によると、本脆弱性の深刻度が低であるため、2023年3月23日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。 comm
2023.03.23 JVN
5
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題
Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生し
2023.03.26 スラド
6
Weekly Report: Google Chromeに複数の脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29 JPCERT/CC注意喚起
7
Weekly Report: OpenSSLのX.509ポリシー制限の検証に過剰なリソース消費の問題
【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29 JPCERT/CC注意喚起
8
全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に
朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。
2023.03.31 スラド
9
Weekly Report: 複数のCisco製品に脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29 JPCERT/CC注意喚起
10
Weekly Report: Drupalに不適切なアクセス制御の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar
2023.03.23 JPCERT/CC注意喚起