2022/8/26主にITとかセキュリティの記事 #Security

SOMPOホールディングスの海外グループ会社にサイバー攻撃 - サーバ7台が被害
https://www.security-next.com/139165

「Movable Type」に深刻なRCE脆弱性 - 必ず更新を
https://www.security-next.com/139176

Movable TypeのXMLRPC APIの脆弱性に関する注意喚起(8/24)
https://www.jpcert.or.jp/at/2022/at220022.html

保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
https://www.security-next.com/139129

開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
https://www.security-next.com/139190

Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ
https://www.security-next.com/139171

「Pulse Connect Secure」に権限昇格の脆弱性
https://www.security-next.com/139202

あなたをフィッシング詐欺にかけようとする「なりすましメール」を調べるには(8/24)
https://ascii.jp/elem/000/004/102/4102476/amp/

日本調剤を装ったなりすましメールに注意を呼びかけ(8/24)
https://scan.netsecurity.ne.jp/article/2022/08/24/48086.html

企業の7割がサプライチェーン攻撃への対策に未着手‐タニウムの調査(8/24)
https://news.mynavi.jp/techplus/article/20220824-2433337/

日本のランサムウェアの現状2022年版(8/23)
https://cybersecurity-jp.com/column/70772

セキュリティー製品市場、2021年4360億円に(8/24)
https://active.nikkeibp.co.jp/atcl/act/19/00006/072100238/

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性(8/24)
https://scan.netsecurity.ne.jp/article/2022/08/24/48083.html

WordPressのセキュリティ未実施の経営者の44.8%が「意識したことがない」と回答(8/24)
https://scan.netsecurity.ne.jp/article/2022/08/24/48081.html

国税庁をかたるフィッシングに注意、個人情報やVプリカ発行コード番号の入力を促すものも(8/24)
https://k-tai.watch.impress.co.jp/docs/news/1434483.html

ジャックス、DMARCを導入(8/24)
http://news1st.jp/archives/8650

76%のマルウェアと91％のエクスプロイトが10ドル未満で販売、ダークウェブ調査(8/24)
https://scan.netsecurity.ne.jp/article/2022/08/24/48080.html

大規模私立大学初、複数要素認証（MFA）を全面導入！(8/24)
https://www.doshisha.ac.jp/news/2022/0824/news-detail-9105.html

国税庁を偽装したフィッシング確認、差押をちらつかせるなど注意を(8/24)
https://news.livedoor.com/article/detail/22728797/

高度なスパイウェアからiPhoneを守る：iOS 16の「ロックダウンモード」について知っておくべきこと(8/24)
https://wired.jp/article/how-to-use-lockdown-mode-ios-16/

ツイッター、深刻な脆弱性を隠ぺいか元幹部が告発(8/24)
https://www.afpbb.com/articles/-/3420330?cx_part=topstory

「LINE」の乗っ取り防止策5選が話題、トーク流出はザラに起こる（怖）SNSで話題(8/24)
https://otona-life.com/2022/08/24/132815/

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在(8/24)
https://scan.netsecurity.ne.jp/article/2022/08/24/48082.html

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ(8/24)
https://www.risktaisaku.com/articles/-/71676

インドがブロックチェーンフォーラムを立ち上げWeb3.0の採用を促進へ(8/24)
https://nextmoney.jp/?p=52517

「Office 2016」でVBAマクロを実行できない不具合　Microsoftが更新プログラムを公開(8/23)
https://news.infoseek.co.jp/topics/itmedia_pcuser_20220823154/?l-id=TopMainTopic_it_9

「モンベル」「ロゴス」の偽サイトに要注意。消費者庁に200件超の相談。21万円のテントが1万円台と表記も……(8/24)
https://www.buzzfeed.com/jp/keitaaimoto/fake-site

「使ったつもりのないOSSが入り込むなんてことある？」(8/24)
https://atmarkit.itmedia.co.jp/ait/articles/2208/24/news005.html

第65回内部監査実施状況調査結果―2020年度における各社の内部監査テーマ・要点集（PDF版）会員サイト掲載及び冊子版販売開始予定のお知らせのご案内(8/24)
https://www.iiajapan.com/leg/iia/info/20220824.html

カルダノのチャールズ・ホスキンソン氏がトルネードキャッシュ開発者を擁護(8/24)
https://nextmoney.jp/?p=52529

暗号資産詐欺が急増！「絶対儲かる」「紹介すれば一石二鳥」...SNSの甘～い誘いで400万円以上被害！会社の同僚も油断するな？！(8/24)
https://www.j-cast.com/kaisha/2022/08/24443746.html

「NFT流動性のインターフェースに」UniswapがNFT貸付プロトコルとの協議を実施(8/24)
https://crypto-times.jp/uniswap-nft/

メガクラウドも苦しめた「気候変動」の軽視できない影響とは？(8/24)
https://techtarget.itmedia.co.jp/tt/news/2208/24/news05.html

先進校は起業教育に挑む一方で停滞校も、GIGAスクールで広がる格差(8/25)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/082400092/

Emotetの「第3波」が襲来
C＆Cサーバーとの通信を暗号化　感染力が高まり挙動も悪質に(8/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081700181/

ハッカーの標的になるダム、国はサイバー対策の強化対象に含めず(8/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081900003/

これができれば上級者！「MicroK8s」でコンテナ管理に挑戦する(8/25)
https://xtech.nikkei.com/atcl/nxt/column/18/02126/071200004/

「事業開発」は汎用のスキル　IT担当者にも欠かせない(8/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/081900119/

顧客を巻き込みデータを増やせ　「当たる」以上の気象情報を提供(8/25)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040200037/081900069/

落雷でネットワークが不通に　2度にわたって機器が故障(8/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/081700055/