【セキュリティ ニュース】QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を(1ページ目 / 全1ページ):Security NEXT
QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。 同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う攻撃が発生しているもの。 以前より同社製NASは、ランサムウェア「DeadBolt」の標的となっているが、現地時間9月3日に同アプリを狙ったあらたな攻撃キャンペーンを検知したという。 同社は脆弱性の重要度を「クリティカル(Critical)」とレーティング。ファームウェア「QTS」の各バージョン向けに脆弱性を修正した「Photo Station 6.1.2」「同6.0.22」「同5.7.18」「同5.4.15」「同5.2.14」を9月4日にリリースし、利用者にアップデ
令和4年6月20日 サイバー攻撃による被害について (第1報) | 医療法人 久仁会 鳴門山上病院
本院は令和4年6月19日午後5時40分頃から、ランサムウェアLockbit 2.0 によるシステムへの侵入被害を受け、電子カルテ、院内LANシステムが使用不能となりました。直ちに行政及び関係機関等の御支援により原因の究明と可能な限り速やかな回復に努めております。関係者の皆様には、ご迷惑をおかけすることになり誠に申し訳ございません。 なお、入院入所中の皆様の診療・ケアにつきましてはほぼ通常通り対応させていただいております。外来診療については、受付業務や処方等に支障が出るため、6月20日の診療は再来患者さんに限定させていただきます。通所リハビリテーション及び訪問リハビリテーション、訪問看護、訪問診療は概ね通常通り対応させていただきます。 関係者の皆様には、ご迷惑をおかけすることになりますが、ご理解、ご支援のほど、宜しくお願い申し上げます。 医療法人久仁会 鳴門山上病院 理事長 山上 敦子 病院
こんなSSDはデータが消える? 不穏な兆候が表れたら今すぐバックアップを(BCN) - Yahoo!ニュース
SSDが飛んでしまった。ノートPCに増設して使っていた500GBのNVMe対応M.2 SSDだ。幸いにして200GB程度しか使っていなかったが、それでも膨大なデータが消えてしまったのは痛い。実は前兆があった。怪しいと思った時にすぐバックアップを取っていれば最悪の事態を避けられた、と思うと悔やまれる。どんなディスクであれ、いつかは壊れる。そこで、データが取り出せなくなった経緯をまとめた。同様の状況に遭遇した場合の参考になれば幸いだ。 トラブルは立て続けに起こる。キーボードが壊れて修理に出したノートPC。無事修理完了したかと思いきや、今度は増設していたSSDのデータが飛んでしまった。どうやらSSDの物理的な破損のようだ。特にショックを与えたり、高温の場所に放置するなどしたわけでもなく、普通に使っていただけだが、ある日、全くアクセスできなくなってしまった。 PCは昨年5月に購入した14インチのノ
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクは2月15日、同社従業員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同日以降、パスワード付き圧縮ファイルを添付したメールを受信した場合、メール本文のテキスト以外の全ての添付ファイルが削除されるという。 同社は「パスワード付き圧縮ファイルは、昨今増加している『Emotet』などのマルウェアの感染経路に利用される場合があり、当社でもこのようなメールの受信を確認した」と説明。情報セキュリティ強化のため、廃止を決めた。 パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する方法は、セキュリティ対策として日本の企業を中心に広く普及した。しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味と指摘がある。その問題提起の中で、このファイル送信方法は「PPAP」(Passwordつ
デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も SMBC日興証券とSMBC信託銀行は3月8日、合計11万8764件の個人情報が外部から閲覧可能な状態になっていたと発表した。どちらも情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があったという。このうち151件は実際に流出を確認した。 【訂正履歴:2021年3月9日午後3時 当初、タイトルなどで「流出か」「漏えいした可能性があると発表した」としておりましたが、正しくは「閲覧可能な状態になっていた」でした。また、SMBC信託銀行で閲覧可能な状態になっていた情報について、当初は「デビットカードの暗証番号」としていましたが、正しくは「暗号化されたデビットカードの暗証番号」でした。お詫びして訂正します。】 【編集履歴:2021年3月9日午後
【セキュリティ ニュース】WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生(1ページ目 / 全3ページ):Security NEXT
EUが5月に施行した「一般データ保護規則(GDPR)」への準拠を支援する「WordPress」向けのプラグインに、深刻な脆弱性が含まれていることがわかった。乗っ取りや改ざんなどの被害が発生している。 脆弱性が明らかとなったのは、コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「WP GDPR Compliance」。オランダのVan Onsが開発を手がけている。ショッピングサイトなどのGDPR対応を支援するプラグインとして提供されているもので、アクティブなインストール数は10万件以上にのぼる。 「同1.4.2」および以前のバージョンに権限昇格の脆弱性が存在し、11月6日にWordPress.orgのPlugin Directory Teamが開発者へ報告。同社では同月7日にアップデートとなる「同1.4.3」をリリースした。 脆弱性の悪用が始まっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
