脆弱性に関して開設しています。
脆弱性 マツダ車のインフォテインメントシステムに複数の重大な脆弱性:物理アクセスで車両制御のリスク
2024年、ZDI(Zero Day Initiative)のサイバーセキュリティ研究者は、2014年から2021年までのマツダ3を含む複数のマツダ車モデルに搭載されたインフォテインメントシステム「コネクティビティ マスター ユニット(CM...
脆弱性 Google Cloud、多要素認証(MFA)必須化を段階的に導入予定
Googleは2025年までに、Google Cloudでの多要素認証(MFA)の導入を段階的に義務化する計画を発表しました。MFAの導入スケジュールは、2024年11月から始まり、最終的には2025年末までにすべてのフェデレーションユーザ...
サイバー攻撃 テレグラム(Telegram)とは?概要と活用事例
テレグラム(Telegram)は、クラウドベースのメッセージングアプリとして世界中で利用されていますが、その一方で、匿名性の高さから犯罪組織によっても悪用されることが少なくありません。今回は、テレグラム(Telegram)の基本機能、セキュ...
脆弱性 ふくおかフィナンシャルグループ、出向者による個人情報漏えいを報告
ふくおかフィナンシャルグループ(FFG)およびその傘下の銀行(福岡銀行、熊本銀行、十八親和銀行)において、損害保険ジャパンと大同生命保険からの出向者が所属企業へ無断で顧客の個人情報を共有していたことが発覚しました。これは、代理店としての業務...
脆弱性 ServiceNowにおける重要な脆弱性の修正について:CVE-2024-8923およびCVE-2024-8924の概要と対応
クラウドベースのエンタープライズプラットフォームであるServiceNowは、2024年8月および10月に、深刻な脆弱性であるCVE-2024-8923およびCVE-2024-8924に対応するパッチをリリースしました。これらの脆弱性は、S...
サイバー攻撃 カレルチャペック紅茶店公式ECサイトの不正アクセスで10万人の個人情報漏洩と5万人のクレカ情報が漏洩
株式会社カレルチャペックは、同社が運営する「カレルチャペック紅茶店公式通販サイト」において 不正アクセス が発生し、顧客の個人情報およびクレジットカード情報が漏洩した可能性を発表しました。2024年10月30日の調査結果を踏まえ、103,2...
脆弱性 Fate/Grand Order、規約違反アカウントへの凍結措置を実施
株式会社ラセングル は、2024年10月28日(月)17:00に、スマートフォンゲーム『Fate/Grand Order(FGO)』において 利用規約違反行為 が確認されたアカウントに対し、凍結・停止措置 を実施したと発表しました。 1. ...
脆弱性 海上自衛隊の1等海曹、部隊の個人情報を不正に漏洩し停職処分に
2024年10月28日、海上自衛隊呉地方総監部(広島県呉市)は、所属する 第1術科学校(江田島市)の1等海曹(54歳) による部隊の個人情報漏洩に対し、停職8日の懲戒処分を発表しました。今回の事件は、借金返済の猶予を目的とした私的な行為によ...
脆弱性 Linux Foundation、米国のロシア制裁を理由に11名のロシア開発者をプロジェクトから除外
Linuxの創設者であるリーナス・トーバルズ氏が、2024年10月18日にロシア関連のプログラマー11名をLinuxカーネルプロジェクトから除外する決定を発表しました。この除外措置は、主にAcer、Cirrus、Baikalなどのハードウェ...
サイバー攻撃 安全なパスワード管理の要点 NISTが最新のパスワードガイドライン「SP 800-63B-4」公開
2024年8月21日、米国立標準技術研究所(NIST)は、パスワードの設定や管理に関するガイドライン「NIST Special Publication 800-63B-4」第2版の公開草案を発表しました。このガイドラインは、多要素認証(MF...