内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、NISCのメール関連システムからのメールデータ漏えいの可能性について発表した。 これはNISCのメール関連システムに対し不正通信があり、外部専門機関等による調査を行った結果、個人情報を含むメールデータの一部が外部に漏えいした可能性が判明したというもの。メーカーで確認できていなかったメール関連システムに係る機器の脆弱性が原因と推測され、同様の事案は国外でも確認されているという。
NISCのメール関連システムからデータ漏えいの可能性、メーカーで確認できなかった機器の脆弱性が原因 | ScanNetSecurity
内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、NISCのメール関連システムからのメールデータ漏えいの可能性について発表した。 これはNISCのメール関連システムに対し不正通信があり、外部専門機関等による調査を行った結果、個人情報を含むメールデータの一部が外部に漏えいした可能性が判明したというもの。メーカーで確認できていなかったメール関連システムに係る機器の脆弱性が原因と推測され、同様の事案は国外でも確認されているという。
中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant
2023年5月23日、Barracudaは同社のEメールゲートウェイ「Barracuda Email Security Gateway(ESG)」のゼロデイ脆弱性(CVE-2023-2868)が2022年10月の時点で悪用されており、その調査のためにMandiantに支援を依頼したことを発表しました。Mandiantは調査を通じて、中国との関連が疑われる攻撃者を特定しました。この攻撃者は、現在UNC4841として追跡されており、世界中のさまざまな地域および業界にまたがるスパイ活動の初期侵入経路としてBarracuda ESGアプライアンスのサブセットをターゲットにしています。Mandiantは、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのはUNC4841であると、高い確信を持って評価しています。 UNC4841は、早ければ2022年10月10日から、CVE-2023
NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
お知らせ 2024.4.23 掲載施策 「公衆Wi-Fi提供者向け セキュリティ対策の手引き」、 「公衆Wi-Fi利用者向け 簡易マニュアル」、 「自宅Wi-Fi利用者向け 簡易マニュアル」を更新しました。 2024.3.29 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座②「適正なROI(投資対効果)を実現するサイバーリスクマネジメント」、講座③「強固なセキュリティを体現する企業風土の醸成」を公開しました。 2024.3.14 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座①「自社だけでなく「事業」を守る:強靱なサプライチェーンの構築」を公開しました。 2024.3.14 サイバーセキュリティ月間コラム「Capture The Flagの経験を生かす」前田 優人(株式会社サイバーディフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
