セキュリティニュース

3月18日(日本時間)、海外のエンジニアにより、Google製Pixelスマートフォンのスクリーンショット編集機能「Markup」に脆弱性「aCropalypse(CVE-2023-21036)」が存在すると発表されました。

3月16日(日本時間)にJPCERT/CC、同17日にIPAより、マルウェア「Emotet」のマルウェア「Emotet」の新たな感染拡大の手口に関する情報が発表されました。

3月6日(日本時間)、金沢大学より、同学職員が個人情報を保存したUSBメモリーを学内で紛失したと発表されました。

3月2日(日本時間)以降、産経新聞やNHK等により、国土交通省近畿地方整備局等が設置した河川監視カメラが不正アクセスを受けている疑いがあると報じられています。

2月28日(日本時間)、株式会社イーシーキューブ(以下・同社)より、ECサイト構築用ソフトウェア「EC-CUBE」最新バージョン4.2.1がリリースされています。

2月16日(現地時間)、セキュリティベンダーのMalwarebytes社より、発売されたばかりのハリー・ポッターの新作ゲーム「ホグワーツ・レガシー」を悪用したサイバー犯罪について注意喚起が出されています。

2月14日(日本時間)、ソフトウェア販売大手のソースネクスト社より、同社ECサイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出した可能性があると発表されました。

2月3日フランスのCERT-FRより、VMWare社の仮想マシンソフトウェアの古いバージョンに存在する脆弱性を突き、ランサムウェア感染を仕掛ける攻撃活動「ESXiArgs」が確認されたとして注意喚起が出されています。

1月24日(日本時間)、警視庁より、不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで会社員の男を逮捕したと発表されました。

1月18日(現地時間)、PC向けゲーム配信プラットフォームitch.ioより、同サイトのゲームソフトを無断で配布しているサイトを批判する声明が出されています。

1月19日(現地時間)、ブロックチェーン分析を行う米Chainalysis社より、2022年のランサムウェア攻撃に関する分析レポートが発表されました。

1月15日「マイナビニュース +Digital」にて、Windows 10のダウンロード販売が同31日で終了するとの告知がマイクロソフトよりあったことが取り上げられています。