NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
NEC、設定ミスで資料請求者の個人情報を流出 社内共有のはずが外部1900人に誤送信
NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。 NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。 NECは取材に対し「情報の管理や運用を再徹底し、再発
防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog
2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 1月31日、NECは不正アクセス被害を発表しました。ここでは関連する情報をまとめます。 発端は脅威レポート セキュリティ企業の脅威レポートに掲載された通信パターンの発生を確認したことが発端。(一部報道では社外からの情報により発覚ともある。) 2014年に北陸の子会社のPCがマルウェアに感染し、そこを起点に本社ネットワークに広がった可能性がある。 不正アクセス被害を受けていたと公表されたのは3年前の少なくとも半年間(2016年12月~2017年6月まで?)。初期侵入後、内部に感染被害が拡大。未知のマルウェア検知システム等で検知されず。一部のログが消去されたとも報じられている。 社内ファイル約2万8千件に不正アクセス判明 不正アクセス被害が確認され
50人体制でサイバー攻撃に対応、NECがセキュリティ新施設を公開
SOCとは、顧客企業のセキュリティ状況を遠隔から監視する拠点のこと。顧客企業内に設置したファイアウオールなどの機器から通信の記録(ログ)などを収集し、セキュリティ状況を監視。サイバー攻撃やウイルス(マルウエア)感染といった異常を検出すると、顧客企業の担当者に報告する。現場に駆けつけて、オンサイトで緊急対応を行うサービスも用意する。 NECでは以前からSOCを運用しているが、サイバーセキュリティ・ファクトリーの設立に合わせて、今回公開したSOCを新たに構築した。現在は両方のSOCを運用しているが、「将来的には(新SOCに)一本化する」(ナショナルセキュリティ・ソリューション事業部長の高橋博徳氏、写真3)。
NEC顔認証技術ビッグデータ分析サービスへの反応
「雑踏でも瞬時に顔認証 NEC、ビッグデータ分析10倍速く」 http://www.nikkei.com/article/DGXNZO60777750Y3A001C1TJ1000/ 今朝、この記事を見て、一瞬、ぎょっとした方、いらっしゃいませんか? 「店舗に備え付けたカメラで撮影した来店客一人ひとりの顔をNECが大量のサーバーで高速に分析する。過去の来店者の顔画像と照合するほか、購買履歴など各種情報も組み合わせて分析、リピーターであればすぐに店舗販売員のタブレット(多機能携帯端末)に通知、接客に生かす。」 http://www.nikkei.com/article/DGXNZO60777750Y3A001C1TJ1000/ とのこと。 NECの本日付プレスリリース NEC、ビッグデータ分析を高速化する分散処理技術を開発 ~ Hadoopを用いた機械学習処理を10倍以上高速化 ~ http:
asahi.com(朝日新聞社):入札システム、透明性あり過ぎた 4年間丸見え 愛媛県 - 社会
印刷 関連トピックスNEC 愛媛県は12日、県発注の土木工事などに導入している電子入札システムで、入札者がパソコン画面を操作すると入札前に最低制限価格が見えてしまう不具合があった、と発表した。同システムは4年半前から使われており、県は開発したNECにシステムの修正を指示し、今後1カ月に予定されている入札を中止した。 県土木管理課によると、9日に実施された同県宇和島市での河川工事の入札で、最低制限価格と同額の入札があった。不審に思った県の担当者が応札した業者に確認したところ、「たまたま開いた画面で最低制限価格が見えた」と説明。県側が確認したところ、プログラムを表示する画面(ソースコード画面)を参照すると、800万円未満の指名競争入札と23億円以上の一般競争入札の最低制限価格(調査基準価格)が誰にでも見えるようになっていたという。 県の電子入札システムは2007年4月に全面導入され、11
クラウド環境のソフトウェアにアクセスポリシーを一括配布--NECが開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは1月11日、多様なサーバを統合運用するクラウド環境で、サーバ上の複数のソフトウェアにアクセス権設定情報(アクセスポリシー)を一括配付し、自動設定する技術を開発したと発表した。 アクセスポリシーは、どのユーザーが、どの計算資源にアクセスできるかという権限を記述した情報。システム管理者は、アクセス制御機能を備えたソフトウェア(仮想マシン、OS、データベース、業務アプリケーションなど)に対してアクセスポリシーを設定して不正アクセスを防ぐ。一般にクラウド環境では、多様なソフトウェアを搭載した仮想サーバを運用しているが、ソフトウェアへのアクセスポリシの設定は、システム管理者が個別に行う必要があり、システムが大規模である場合は大きな負担にな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード付きzip PPAP 問題について
「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを