・Web サイト関連 : 65件
・メール関連 : 47件
〈3月は事故が多いため、PDFにて掲載します。〉
https://drive.google.com/file/d/1ZSM8bpSddq6y-bfHiN7Ly1IuN65rGmv_/view?usp=sharing
〈目次〉
■BF 攻撃で合計 416 名の情報流出か、名古屋大学医学部附属病院
■サプライチェーン狙いサイバー攻撃か、トヨタで国内全工場停止
■メタップス P 、クレカ情報など最大約 46 万件が流出か 不正ログインや SQLi 攻撃で
■トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
■ワコムのパートナー企業がサイバー攻撃被害、 EC サイト一時停止に
■サーバに不正アクセス、卒業生の個人情報流出の可能性 琉球大
■自動車部品メーカーの GMB でランサムウェア被害
■Windows 向け「 VMware Tools 」に脆弱性 アップデートが公開
■ビーズ株式会社が SQL インジェクション被害、アドレス 23,000 件流出か
■デジタル SKIP ステーション、メタップス社の影響でカード情報流出
■XML パーサーライブラリ「 Expat 」に 5 件の脆弱性 重要度「クリティカル」も
■49 サイトで改ざん被害、パスワード乗っ取りで侵入か 上智大
■ワクチン予約サイトにリバースブルートフォース攻撃 君津市
■通話アプリや PBX で利用されるライブラリ「 PJSIP 」に複数脆弱性
■macOS 版「ノートンセキュリティ」にサービス拒否の脆弱性
■日本赤十字社の寄付サイト決済サービスが不正アクセス被害
■「 Cisco Expressway 」「 Cisco TelePresence VCS 」に複数の深刻な脆弱性
■ふるさと納税支援サイ トに PW リスト攻撃 2000 以上の IP アドレスから
■印刷通販サイトで顧客の個人情報が流出 印刷通販デジタ
■「 ProjectWEB 」の被害組織数を上方修正 富士通
■不正アクセスでシステム停止、シリコンウェーハの製造出荷に影響 GWJ
■VPN サーバー暗号化で障害発生か、シーエックスアール
■パートナー企業の不正アクセスで顧客情報流出 ラクスル
■BIRDS’ WORDS オンラインストア – クレカ情報2763件が流出した可能性
■エスビー食品子会社でランサムウェア被害 生産供給に影響なし
■メルアカ不正アクセスでスパムメール、クリエイティブマシン
■Linux カーネルに権限昇格の脆弱性「 Dirty Pipe 」 PoC も公開に
■NEC プラットフォームズ製のワイヤレス VPN ルータに脆弱性
■SAP 、月例セキュリティパッチ 11 件を新規リリース 重要度「 Hot News 」の脆弱性も
■東映アニメにサイバー攻撃、一部作品が放映延期 連動商品などに未放送の内容も
■「 Apache httpd 」に 4 件の脆弱性 アップデートが公開
■印刷のデジタ、不正アクセス被害対応でクオカード 500 円送付
■「 OpenSSL 」に DoS 攻撃のおそれ アップデートが公開
■Symantec ITMS のエージェントに権限昇格の脆弱性
■コンテナエンジン「 CRI O 」に脆弱性「 cr8escape 」 パッチが公開
■マルウェア感染もシステムで不審メール送信を制御、オーエンス
■「 KINGSOFT Internet Security 」など複数のキングソフト製品に脆弱性
■Proofpoint の内部脅威対策製品に権限昇格の脆弱性
■「 BIND 9 」に複数の脆弱性 サービス拒否やキャッシュ汚染のおそれ
■「 Bitdefender 」のエンドポイント製品に脆弱性
■メールアカウントに不正アクセス、スパムの踏み台に 通信機器メーカー タカコム
■セキュリティアップデート「 WordPress 5.9.2 」がリリース
■東北自治体から数十万規模の不審メール、設定不備原因か
■見複数 Dell 製品の BIOS に任意のコードを実行されるおそれ
■「 Movable Type 」の既知脆弱性を探索するアクセスが増加
■複数サーバにサイバー攻撃、顧客情報流出の可能性 森永製菓
■カーパーツショップに不正アクセス クレカ情報が流出 アクセスオンラインショップ
■「 Carbon Black AppC 」に複数の深刻な脆弱性 アップデートが公開
■化粧品通販サイトに不正アクセス クレカ情報流出の可能性 mogans WEB ショップ
■マイクロソフトから一部ソースコード流出、 Lapsus$ が犯行声明
■ランサム感染で顧客情報の流出を確認 ソフトウェア開発会社 東京コンピュータサービス
■文具のクラブン、ランサム感染で営業データなど流出か
■偽警告で端末乗っ取り被害、被験者情報流出か 国立がんセンター
■「 Sophos Firewall 」に深刻な脆弱性 すでに悪用する攻撃も
■セキュリティ管理製品「 Trend Micro Apex Central 」に脆弱性 悪用する攻撃も
■サイバー攻撃で会員情報サイトが不正が改ざん、 JGN
■「 VMware vCenter Server 」に情報漏洩の脆弱性 アップデートが公開
■SonicWall 製ファイアウォールの「 SonicOS 」に RCE 脆弱性
■Infinity の Ronin がサイバー攻撃被害、イーサなど 6 億ドル流出か
■「 Spring Cloud Function 」に脆弱性、アップデートが公開
■「 Spring Core 」にゼロデイ脆弱性「 Spring4Shell 」の指摘
■ヘルメットや安全標識を扱う 2 サイトに不正アクセス あんずのヘルメット」「あんずの安全標識 .jp」
■行政サービスの共通認証「 G ビズ ID 」で他社個人情報を取得できる不具合
■行政サービスの共通認証「 G ビズ ID 」が停止 「 Spring4Shell 」影響で
■サポート担当の業務委託先が侵害被害 Okta