独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性

2 days ago 22s

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催

2 days ago 9s

　総務省消防庁は6月3日、市区長を対象とした「全国防災・危機管理トップセミナー」の開催について発表した。

トヨタ車のようなサイバーセキュリティを目指して～ Rapid7 COO アンドリュー・バートン

3 days ago 13s

　本誌は、この 10 周年イベントの唯一の取材メディアとしてどういうわけか招待されることになり、アンドリュー・バートンのインタビューを行う機会を得た。「またあいつらに書かせたら面白いだろう」ということらしい。

6日後警察署から「見つかった」～日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

3 days ago 9s

　株式会社日刊工業新聞社は5月30日、個人情報を含むノートパソコンとスマートフォンの紛失について発表した。

山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

3 days ago 8s

　山口県信用保証協会は5月28日、不正アクセスによる迷惑メールの送信について発表した。

札幌市立中学校で個人情報記載の資料を体育館に置き忘れ

3 days ago 8s

　北海道札幌市は5月24日、札幌市立中学校での個人情報の不適切な取り扱いについて発表した。

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック（α版）」公開

3 days ago 8s

　デジタル庁は5月29日、「テキスト生成AI利活用におけるリスクへの対策ガイドブック（α版）」を公開した。

「タリーズオンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

6 days ago 10s

　株式会社イオン銀行は5月31日、タリーズコーヒージャパン株式会社が運営する「タリーズオンラインストア」でのカード情報流出について発表した。

「タリーズオンラインストア」への不正アクセスでシステム侵害が発生

6 days ago 8s

　タリーズコーヒージャパン株式会社は5月30日、不正アクセスによるシステム侵害の発生について発表した。

ほくやく・竹山ホールディングスにランサムウェア攻撃、「Enmity」を実行しデータを暗号化

6 days ago 11s

　総合ヘルスケア企業グループの株式会社ほくやく・竹山ホールディングスは5月31日、2月5日に公表したランサムウェア被害について、調査結果を発表した。

日本テレビと小学館、ドラマ「セクシー田中さん」調査報告書を公表

6 days ago 16s

　日本テレビ放送網株式会社は5月31日、ドラマ「セクシー田中さん」社内特別調査チームの調査結果を発表した。株式会社小学館も6月3日に、特別調査委員会による調査報告書を公表している。

東京電機大学シーサート（TDU- CSIRT）が FIRST に加盟

6 days ago 12s

　東京電機大学は5月31日、同学のコンピューターセキュリティインシデント対応チーム「東京電機大学シーサート（TDU- CSIRT）」のFIRSTへの加盟を発表した。

CTFの覇者市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」～ネットde診断 for ASM

7 days ago 12s

市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

7 days ago 30s

　セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。