セキュリティニュース

1月4日、米IT系メディア「Bleeping Computer」等より、2億件を超えるTwitterアカウント情報がハッカーフォーラムで販売されていることが報じられています。

12月23日、日本ネットワークセキュリティ協会(JNSA)より、「2022セキュリティ十大ニュース」が発表されました。

12月22日(現地時間)、トレンドマイクロ社が運営する脆弱性発見コミュニティ「Zero Day Initiative」より、Linuxカーネルに危険度の高い脆弱性が存在すると発表されました。

12月13日(日本時間)、熊本県立大学より、同大学が不正アクセスを受け、個人情報が流出した可能性があると発表されました。

12月22日(現地時間)、パスワード管理サービスLastPassより、8月および12月1日に発生した不正アクセスにより、暗号化されたパスワードを含むユーザーのデータが奪取されていたと発表されました。

12月20日(日本時間)、経済産業省・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)より、「年末年始休暇において実施いただきたい対策について」と題した注意喚起が連名で発表されました。

12月13日(現地時間)、ネットワーク機器大手である米Cisco社のセキュリティ研究チームTalosより、SVG画像を悪用した攻撃について注意喚起が出されています。

12月12日(日本時間)、読売テレビより、放送前の番組素材が保存された媒体が紛失したと発表されました。

12月13日(日本時間)、IPAより、年末年始を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

12月6日(日本時間)、フィッシング対策協議会より、11月に寄せられたフィッシング報告状況が発表されました。

12月12日(現地時間)、大手セキュリティベンダーのFortinet社より、同社のFortiOSに危険度の高い脆弱性(CVE-2022-42475)が確認されたとして注意喚起が出されています。

11月8日(現地時間)、米ワシントンポスト等より、主要なWebブラウザー等に登録されているルート認証局の一つTrustCorが米国の諜報機関や法執行機関と関係を持ち、認証システムを濫用していた疑いがあると報じられています。