週刊セキュリティニュース

今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。

ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。

Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。

2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。

2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。

2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。

2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。

2024年8月5日週は、KADOKAWAから流出した個人情報の数が確定し、ドワンゴのニコニコサービスが再開した他、Google ChromeやMicrosoft Edgeなどのセキュリティアップデートが公開された。

2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。

2024年7月15日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

2024年7月8日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

2024年7月1日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

2024年6月17日週に起きた国内や海外の主要セキュリティニュースを紹介する。

2024年6月10日週に起きた国内や海外の主要セキュリティニュースを紹介する。