従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト（Shift ...

これは夜間急病センターにて、出動医師が診察室内で撮影した写真をSNSに投稿し、患者の個人情報が判別可能な状態で拡散される事案が発生したというもの。

影響を受けるのは、下記URLの「3. Microsoft社指定のTLS暗号スイート対応済み製品」に記載のない製品で、OAuth2.0認証対応にかかわらず、下記機能のExchange Onlineでのメール送受信を利用できなくなる。

・全構成員の東北大IDのパスワードを強制リセット（12月19日） ・無線LAN（eduroam）およびVPNを利用するサブIDのリセット（12月24日） ・学内業務システムの緊急停止（12月22日） ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、ISC BINDにサービス運用妨害（DoS）につながる脆弱性について「Japan Vulnerability ...

・在校生・卒業生でiPadの故障修理依頼を申請した生徒の学籍番号、学年クラス、出席番号、氏名、保護者氏名 ・在校生・卒業生で特待生申請をした生徒の学籍番号、コース、学年クラス、氏名、性別、特待種別、体育特待の場合は所属部活、補助額 ...

「Cloudbase」は、AWS、Microsoft Azure、Google ...

法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。

住友林業クレスト株式会社は2025年12月23日、2025年4月15日に公表したサポート詐欺による不正アクセスについて、調査結果を発表した。

これは2025年7月から11月にかけて、同行 ...

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長 りく） ...