7月29日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。

7月28日メールセキュリティ企業の日本プルーフポイント社より、Officeファイル(Word・Excel等)による攻撃に対するマイクロソフト(以下・MS)の対策とそれに伴う攻撃傾向の変化についての解説が同社ブログで行われています。

JPCERT/CCより2022年4月～6月にかけて確認された影響範囲の広い脆弱性情報・脅威情報等のまとめが発表されました。今年2月にも感染が急速に拡大したマルウェア「Emotet」については、4月下旬以降、拡張子が「.lnk」のショートカットファイルを添付したメールによる拡散がみられています。

セキュリティ情報サイト「Restore Privacy」よりTwitterユーザー540万人分のアカウント情報が流出した可能性があると発表されました。中国の国民約10億人分の個人情報を含むデータを2,700万円相当のビットコインで販売するとした人物も現れています。

任天堂より同社がDS・Wiiシリーズ用に販売していた古いネットワーク機器について注意喚起が出されています。 対象となる機器は、2005年11月発売の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」および2008年9月発売の「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」です。

国立研究開発法人 農業・食品産業技術総合研究機構(農研機構)より、同機構が運営するWebサイトの一つが不正アクセスを受け、コンテンツが改ざんされる被害を受けていたと発表されました。

バンダイナムコホールディングス社より、日本を除くアジア地域の複数のグループ会社が不正アクセスを受けたと発表されました。 「ALPHV」と名乗るハッカー集団からのランサムウェア攻撃によるものとみられ、グループ会社から奪取した情報を公開すると主張しているとのことです。

カタログギフトを取り扱うハーモニック社より、同社ECサイトが不正アクセスを受け、個人情報およびクレジットカード情報が流出した可能性があると発表されました。不正アクセスによるペイメントアプリケーションの改ざんが行われたことが原因とされています。

IPAより「企業・組織におけるテレワークのセキュリティ実態調査」の2021年度版の調査結果が発表されました。書類あるいはUSBメモリー等電子記録媒体による機密情報の社外持ち出しを認めている割合はどの程度なのでしょうか。

7月11日、ドラッグストア大手のサンドラッグ社より、同社が運営するECサイト等において不正ログインが発生し、個人情報等が流出した可能性があると発表されました。被害を受けたとされるのは、「サンドラッグe-shop本店」および「サンドラッグお客様サイト」の会員19,057件の個人情報とのことです。

7月1日、リスクモンスター社より、同社運営の企業向け研修サービス「サイバックスUniv.」のサーバーに保存されていた個人情報が誤って公開状態となり、Googleの検索結果に掲載されていたと発表されました。その後7月5日の続報において、サーバーをAWSに移行した際のネットワーク誤設定が原因と発表されています。

Windows 8.1のサポート終了となる2023年1月10日まで200日となり、一部ネットメディアで取り上げられています。サポート終了に伴う問題点や注意点を取り上げています。