ランサムウェア WordPressのLiteSpeed Cacheプラグインで発見された未認証の権限昇格脆弱性(CVE-2024-50550)
WordPressで利用されている人気のLiteSpeed Cacheプラグインにおいて、深刻な未認証の権限昇格の脆弱性が発見され、対応が行われました。この脆弱性(CVE-2024-50550)は、CVSSスコア8.1と高く評価されており、...
2024-10
ランサムウェア 
脆弱性 ServiceNowにおける重要な脆弱性の修正について:CVE-2024-8923およびCVE-2024-8924の概要と対応
クラウドベースのエンタープライズプラットフォームであるServiceNowは、2024年8月および10月に、深刻な脆弱性であるCVE-2024-8923およびCVE-2024-8924に対応するパッチをリリースしました。これらの脆弱性は、S...
情報漏洩 下鴨茶寮オンラインショップにおける不正アクセスと個人情報漏洩の可能性について
2024年7月18日、株式会社下鴨茶寮が運営する「下鴨茶寮オンラインショップ」において、第三者による不正アクセスが疑われる事案が発生した可能性について公表がありました。そして2024年10月31日、さらなる調査結果として、顧客の個人情報19...
サイバー攻撃 フランスの主要ISPであるFree社がサイバー攻撃で個人情報漏洩
フランスの主要インターネットサービスプロバイダー(ISP)であるFree社は、サイバー攻撃によって顧客の個人情報が流出したことを確認しました。Free社は、**イリアードグループ(Iliad Group)**の子会社であり、2024年6月時...
ランサムウェア 沖縄県が米ワシントンに設立した株式会社でロビー活動
沖縄県は、米ワシントンD.C.に開設した事務所の運営において、営業実態のない株式会社を設立し、職員を「社長」として就労ビザを取得するし「ロビー活動」を行っていた事が判明しました。 1. 事務所設立の背景 この事務所は、故・翁長雄志知事の主導...
ランサムウェア シャープ公式オンラインストア「COCORO STORE」および「ヘルシオデリ」における個人情報漏洩に関する調査内容
2024年7月22日、「COCORO STORE」での不正アクセスにより、サービスの一時停止とカード決済の停止措置が取られました。その後、外部専門機関による詳細な調査が行われ、10月16日 に調査が完了したことが報告されました。 1. 調査...
サイバー攻撃 カレルチャペック紅茶店公式ECサイトの不正アクセスで10万人の個人情報漏洩と5万人のクレカ情報が漏洩
株式会社カレルチャペックは、同社が運営する「カレルチャペック紅茶店公式通販サイト」において 不正アクセス が発生し、顧客の個人情報およびクレジットカード情報が漏洩した可能性を発表しました。2024年10月30日の調査結果を踏まえ、103,2...
サイバー攻撃 AIのガードレールを回避する手法とそのリスク
0Dinの研究者、Marco Figueroa(マルコ・フィゲロア)氏は、生成AIのセキュリティガードレールを回避するためのエンコーディング手法を発見しました。この研究は、AI技術が抱える脆弱性を浮き彫りにするとともに、今後のAIセキュリテ...
サイバー攻撃 出前館、暗号資産マイニングマルウェア「RedTail」によるシステム障害を報告
2024年10月25日と26日、出前館は、Webサイトおよびアプリにおいてシステム障害が発生したことを発表しました。これにより、サービスが一時的に利用できない状態となっていましたが、10月29日17時50分頃より順次サービスが再開されました...
情報漏洩 ジブラルタ生命保険、自社出向社員が自社へ個人情報漏えい
ジブラルタ生命保険株式会社は、同社のグループ関連会社であるソナミラ株式会社から出向していた社員が、個人情報漏えい事案を発生させたことを発表しました。今回の事案では、他の生命保険会社に関する顧客情報がジブラルタ生命保険に誤って提供されました。...