プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。由株式会社イード

　神奈川県は12月2日、公益財団法人神奈川芸術文化財団への外部からのサーバ攻撃について発表した。由株式会社イード

　スターバックス コーヒー ジャパン株式会社は12月2日、STARBUCKS RESERVE ROASTERY TOKYOの予約ページの入力内容が誤表示された可能性について発表した。由株式会社イード

　NTTグループの日本情報通信株式会社は12月2日、セコムトラストシステムズ株式会社から12月1日付でEDIサービス事業を譲り受けたと発表した。譲受対象となるのは、「NMS IE/EX」および「.com Exchange」に関わる全ての事業。由株式会社イード

　東日本電信電話株式会社（NTT東日本）、NTTアドバンステクノロジ株式会社、AOSデータ株式会社は12月2日、セキュリティインシデントへの一元対応を実現するための連携協定を締結したと発表した。由株式会社イード

　スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。由株式会社イード

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。由株式会社イード

　富士電機株式会社は12月2日、同社子会社の富士電機インドネシア社のランサムウェア被害について発表した。由株式会社イード

　株式会社大塚商会は12月2日、同社サービスを装った不審メールについて、注意喚起を発表した由株式会社イード

　GMOサイバーセキュリティ byイエラエ株式会社は12月2日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「SECCON CTF 13 Quals（SECCON CTF 13 予選）」を国内1位、世界2位で通過したと発表した。由株式会社イード

　日本電気株式会社（NEC）は11月29日、適切なセキュリティコントロールとセキュリティ実装が可能な専門人材の育成強化に向け、国際的専門団体である「ISACA」と連携し、NECグループ社員向けの資格取得プログラムを強化すると発表した。由株式会社イード

2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。由株式会社イード

　株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。由株式会社イード

　オリオンホテル株式会社は12月2日、同社が運営するオリオンホテル 那覇で利用している宿泊施設の予約・販売管理システムへの不正アクセスについて発表した。由株式会社イード

　RIZAP株式会社は11月29日、顧客情報を含む一部のファイルが第三者に閲覧可能な状態であったと発表した。由株式会社イード

　フォーティネットジャパン合同会社は11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表しました。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

　Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。由株式会社イード

　大和ハウス工業株式会社は12月2日、NASの設定不備による情報流出について発表した。由株式会社イード

　東証プライム上場企業のZACROS株式会社（2024年10月以前は藤森工業株式会社）は12月2日、9月15日に公表した同社サーバのランサムウェア被害について、続報を発表した。由株式会社イード

　同庁によると、2023年の不正アクセス禁止法違反事件の年齢構成は10代から20代の割合が高く約7割（68％）を占め、行為者の職業別を見ると10代では高校生、20代では会社員・無職が多く見られた。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

　相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆる SaaSアプリケーションにおいて一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。由株式会社イード

　株式会社FUJIは12月2日、ドイツの連結子会社であるFUJI EUROPE CORPORATION GmbH（FEC）でのシステム障害について発表した。由株式会社イード

　株式会社西日本シティ銀行は11月28日、法人口座におけるインターネットバンキングの不正送金について、注意喚起を発表した。由株式会社イード

　独立行政法人情報処理推進機構（IPA）は11月27日、2024年度の責任者向けプログラム サイバー危機対応机上演習（CyberCREST）について発表した。由株式会社イード

　株式会社NTTデータグループは11月27日、サイバーセキュリティに関するグローバル動向四半期レポート（2024年4月～6月）を発表した。由株式会社イード

　Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。由株式会社イード