JPCERTコーディネーションセンターは、組織のネットワーク内部にランサムウェアが侵入し、攻撃を受けた組織の初動対応を支援する資料を公開した。
MS、2022年最初の月例セキュリティ更新をリリース – 97件に対応
マイクロソフトは、2022年最初の月例セキュリティ更新プログラムを公開した。97件の脆弱性に対処しており、重要度が「クリティカル」とされる脆弱性9件も含まれる。
米FTC、「Log4j」問題で企業に警告 – 放置による事故は責任を追求
米連邦取引委員会(FTC)は、「Apache Log4j」に深刻な脆弱性が明らかとなった問題を受け、あらためて企業に対策を呼びかけた。合理的な対策が行われないまま、個人情報流出事故など消費者に不利益が生じた場合は、法的責任を追求していく構えだ。…
フィッシング報告が過去最多、6万件超 – 2年前の約7.7倍に
2021年12月のフィッシング報告数は前月の1.3倍に増加し、6万件を超えて過去最高を記録した。上位5ブランドで報告数全体の約74.0%を占める。
2021年3Qのクレカ不正利用81.3億円 – 94.8%が番号盗用被害で
2021年第3四半期におけるクレジットカードの不正利用被害額は81億3000万円だった。前四半期から0.7%の減少となった。
Google、「Chrome 97」をリリース – 37件のセキュリティ修正
Googleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 97.0.4692.71」をリリースした。重要度が「クリティカル」とされる脆弱性についても対処している。
三菱電機の流出可能性ファイル59件に安全保障関連情報 – 防衛省調査
2020年1月に明らかとなった三菱電機に対するサイバー攻撃で、防衛省は同社より流出した可能性がある一部データに安全保障へ影響を及ぼす可能性がある情報が含まれていたとの調査結果を取りまとめた。…
米英豪など共同で「Log4j脆弱性」について注意喚起 – 産業制御機器でも対策を
ログ記録ライブラリ「Apache Log4j」に複数の脆弱性が明らかとなった問題で、米国やイギリスなどをはじめ、各国の政府セキュリティ機関が共同で注意喚起を行った。
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
ログ記録ライブラリ「Apache Log4j」の深刻な脆弱性「Log4Shell」が判明した。容易にリモートよりコードを実行されるおそれがあり、影響が広がっている。
「Apache Log4j 2.17.0」が公開 – サービス拒否の脆弱性を修正
「Apache Log4j」の開発チームは、最新版となる「Apache Log4j 2.17.0」をリリースした。サービス拒否の脆弱性に対処したという。