パスワード管理サービス「LastPass」、不正アクセスで暗号化状態のパスワード等が流出
◆大学学生・教職員ら5,288人分の個人情報流出か…名誉教授…
AUS便り
大阪のテレビ局二局の放送前番組素材紛失…保存媒体が盗難に
◆SVG画像に悪意のあるファイルを仕込む攻撃、Cisco研究…
FortiOSのSSL-VPN機能に脆弱性、内部ネットワーク侵入の恐れも…速やかにアップデートを
◆11月フィッシング報告件数は70,204件…引き続き減少傾…
大学の教育研究施設HP、不正なWordPressプラグインインストールされ閉鎖…迷惑メール送信も
◆W杯ライブ配信を騙りクレカ情報詐取等のフィッシング、警視庁…
Windows 8.1のサポート終了まであと2ヶ月…MSが注意喚起
◆ワコムECサイトが不正アクセス…個人情報147,545件、…
8年前閉鎖の経産省事業サイト、ドメイン名を第三者が取得して偽サイト設置か
◆ランサムウェア感染で個人情報流出か…パスワード総当たり攻撃…
「パスワード専用メモ帳」、Twitterで取り上げられ賛否両論の話題に
◆大阪府の医療機関でランサムウェア感染…提携サービスからの連…
新たなEmotetはOffice既定の「信頼できる場所」にファイルを置くよう指示…IPA等が注意喚起を更新
◆10月フィッシング報告件数は78,126件…先月より23,…
ECサイトでカード情報流出相次ぐ…フォーム入力支援サービスに不正アクセス
◆OpenSSLバージョン3系に重大な脆弱性、至急アップデー…
えきねっとの偽サイト、Google検索のトップに一時表示される
◆沖縄県の図書館がランサムウェアの被害、業務に一時支障も ◆…
マルウェアが使用する8つの典型的な侵入経路
◆ECサイトの個人情報漏洩増加、脆弱性の管理を…JIPDEC…
Githubにデータサーバーへのアクセス情報…自動車用ネットサービスユーザー296,019件のメールアドレスが閲覧可能状態
◆9月度フィッシング報告件数は102,025件…7月度以来の…
Uber侵入・人気ゲーム情報流出に関わった攻撃者、手口は「多要素認証疲れ」
◆Exchange Serverにパッチ未リリースの脆弱性、…
大手家具ストアアプリに「リスト型攻撃」による不正ログイン…ユーザー約132,000件の個人情報流出か
◆DNSサーバー「BIND」に6件の脆弱性、DoS攻撃等の可…
Chrome「拡張スペルチェック」、Edge「Microsoftエディター」で入力した機密情報が外部に送信される恐れ…無効化で回避呼び掛け
◆「Microsoft Teams」デスクトップアプリに認証…
親露攻撃者集団によるとみられるサイバー攻撃多発…政府機関等Webサイトにてアクセス障害
◆Officeファイルのマクロ実行ブロック強化が展開、回避策…
古いiPhone・iPadへのセキュリティアップデートがリリース
◆8月度フィッシング報告件数94,973件…前月度より減少も…
偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
◆危険度はDirty Pipe並み? 8年間見つかっていなか…
不正なChrome拡張機能「SHARPEXT」をインストールしてGmail等を盗聴する手口が報告される
◆警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意…
7月度フィッシング報告件数は107,948件で初の10万件突破、フィッシングサイトURL件数も49,188件と激増
◆Twitter、540万人分のアカウント情報流出認める…パ…
Officeマクロ悪用攻撃、MSの対策で減少効果…一方で回避する手口も増加
◆7月はWordPressプラグイン13種に脆弱性…Sucu…
任天堂、10年以上前に販売したWi-Fi機器の使用中止呼び掛け…暗号化通信解読の恐れ等
◆Twitterアカウント情報540万人分流出、闇サイトで販…
カタログギフト会社のECサイトに不正アクセス…個人情報150,236件・カード情報28,700件流出か
◆バンダイナムコHD、海外グループ会社がランサムウェア攻撃受…
AWS設定ミスで25万件の個人情報がGoogle検索に掲載される
◆ドラッグストアECサイト等に「リスト型攻撃」…個人情報19…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
◆6月度フィッシング報告件数88,250件、フィッシングサイ…
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
◆クレジットカード各社等を騙るフィッシング同時多発か…対策協…
VPN装置の脆弱性から侵入、アンチウイルスは無効化…半田病院サイバー攻撃事案の報告書発表
◆1,020社のWebサイトがデータ消去で閲覧障害…サイト管…
Chromeに保存したクレカ情報を奪取…Emotetの新たな挙動に注意喚起
◆長野市・横須賀市等公式ページの偽物がBing検索結果で表示…
パスワードが総当たり攻撃で破られリモートデスクトップ侵入…勤怠・人事システムにランサムウェア攻撃
◆5月度のフィッシング報告件数は88,132件…サイト・ブラ…
未修正のWindows脆弱性と攻撃が報告…MS回避策発表、Defenderでも対応
◆釜石市職員が全市民分の個人情報持ち出し…住基データ約32,…
提供終了したアクセス解析サービスのドメイン名、第三者が取得…不正なスクリプト設置の恐れに注意喚起
◆「送信」していない段階で入力中の個人情報を収集するWebサ…
衣料品ストアの社内ネットワークに不正アクセス、ランサムウェアか…キャッシュレス決済停止等影響
◆2021年のフィッシング攻撃、前年より29%増加、小売・卸…
4月度フィッシング報告件数は92,094件…過去最高をさらに更新
◆Emotetに拡張子「.lnk」のショートカット添付、クリ…
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
◆Javaのセキュリティアップデートがリリース…バージョン1…
京セラ複合機に情報漏えいの脆弱性…サポート連絡によるファームウェア更新を
◆「7-Zip」に未修正の脆弱性…回避策はヘルプファイルの削…
ウクライナをターゲットとする「ワイパー型」マルウェアが相次いで確認
◆テレワーク普及、退職者による機密漏えい…IPA「内部不正防…
Webアプリケーションフレームワーク「Spring Framework」に致命的な脆弱性「Spring4Shell」発見…至急アップデートを
◆3月度フィッシング報告件数は82,380件…過去最高を一気…
「PPAP」送信禁止企業17.9%、受信禁止も14.4%…JIPDEC調べ
◆Chromeブラウザーに脆弱性、Edge他にも影響…至急ア…
東北他7県利用予定のクラウドシステムに設定不備…計91万件メール不正送信の踏み台に
◆「APC Smart-UPS」に不正アクセスの脆弱性、物理…
Linuxカーネルに脆弱性「Dirty Pipe」、アップデートの確認を
◆アニメーション制作会社への不正アクセスにより新作アニメの放…
2月度フィッシング報告件数は48,611件…対策協議会発表、えきねっと騙るフィッシングにも注意喚起
◆Firefoxに致命的な脆弱性…97.0.2等へのアップデ…
決済代行業者への不正アクセス、カード情報最大46万件流出か
◆「その警告画面・警告音は偽物です!!」国民生活センターが「…
WordPressプラグイン「UpdraftPlus」に脆弱性、サイト乗っ取りに繋がる恐れ…1.22.3以降へアップデートを
◆「ゲームのテストプレイをしてほしい」…exeファイルを送り…
Emotetの感染、2月第1週から急速に拡大か…JPCERT/CCが注意喚起
◆Windows 10 20H2、5月パッチをもってサポート…
「ウイルス検出の偽警告」「ワンクリック請求」増加…IPA相談窓口10月~12月の相談状況発表
◆1月度フィッシング報告数は50,615件、引き続き5万件越…
LinuxのPolkitに脆弱性「PwnKit」、ローカルから管理者権限奪取の恐れ
◆Androidマルウェア「BRATA」の亜種発生、銀行預金…
LAC元社員が社内ビジネス文書流出を持ち出し…フリーマーケット出品のHDDから発見
◆「侵入型ランサムウェア攻撃を受けたら読むFAQ」JPCER…
郵送されたUSBメモリーからランサムウェアに感染…米国で攻撃発生、FBIが警告
◆ドコモ・ソフトバンクが迷惑SMSの受信拒否機能発表、今春か…
12月度のフィッシング報告件数は63,159件…初の6万件突破
◆Microsoftより1月月例のセキュリティパッチがリリー…
リスト型攻撃か、マルウェアか…パスワード管理サービス「LastPass」から不正ログイン試行のアラート
◆JNSA「セキュリティ十大ニュース」発表、ランサムウェア等…