ScanNetSecurity 記事一覧

2017年12月14日

月例セキュリティ情報を公開、修正プログラムの早急な適用を呼びかけ(IPA) (12月14日 08時33分)
独立行政法人情報処理推進機構(IPA)は12月13日、「Microsoft製品の脆弱性対策について(2017年12月)」を発表した。これは、マイクロソフトが2017年12月度のセキュリティ更新プログラ...
「Adobe Flash Player」に脆弱性、グローバル設定がリセットされる可能性(JPCERT/CC) (12月14日 08時32分)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月13日、「AdobeFlashPlayer」の脆弱性(APSB17-42)に関する注意喚起を発表した。これはアドビ社の発...
複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN) (12月14日 08時32分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月13日、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十...

2017年12月13日

2016年度の国内SIEM市場は39.8億円、2021年度には66億円規模へ(ITR) (12月13日 08時00分)
株式会社アイ・ティ・アール(ITR)は12月12日、国内のSIEM(SecurityInformationandEventManagement)市場規模推移および予測を発表した。SIEMは、あらゆるデ...

2017年12月12日

Androidアプリ「Qt for Android」に任意コマンド実行など複数の脆弱性(JVN) (12月12日 08時00分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月11日、TheQtCompanyが提供するAndroidアプリ「QtforA...

2017年12月11日

Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード) (12月11日 08時15分)
株式会社イードScanNetSecurityは、Scan勉強会#03「サイバー空間における日本企業及団体の情報漏えい実態」を12月18日に開催すると発表した。この勉強会は、同社が「サイバー空間における...
OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) (12月11日 08時00分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月8日、CloudNativeComputingFoundation(CNCF...

2017年12月8日

総務省自治体強靱化でインターネット分離市場大幅増、2020年にはさらに倍増予測(ITR) (12月8日 08時00分)
株式会社アイ・ティ・アール(ITR)は12月7日、国内のインターネット分離市場規模推移および予測を発表した。アイソレーション等の名称もあるインターネット分離は、2015年11月に総務省が「新たな自治体...
公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA) (12月8日 08時00分)
独立行政法人情報処理推進機構(IPA)は12月7日、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリス...
送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC) (12月8日 08時00分)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月7日、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。これは、...
マイクロソフトのマルウェア対策エンジンに脆弱性、定例外の更新を公開(JPCERT/CC) (12月8日 08時00分)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月7日、「MicrosoftMalwareProtectionEngineのリモートでコードが実行される脆弱性(CVE-2...
2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT) (12月8日 08時00分)
NICTは、東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者等を対象とした、高度な攻撃に対処できる人材を育成する実践的サイバー演習「サイバーコロッセオ」を、総務省と連携し2...

2017年12月7日

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) (12月7日 09時00分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月6日、地方公共団体情報システム機構(J-LIS)が提供するWindows版「...
EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS) (12月7日 09時00分)
TIS株式会社は12月6日、セキュリティ脅威の早期検知と分析・対応により、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDR(EndpointDetectionandRes...
IoT製品や組み込み機器などの脆弱性をハッカー視点で診断するラボを開設(PwCサイバーサービス) (12月7日 09時00分)
PwCサイバーサービス合同会社は12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始したと発表した。急速に普及するIoT化は、すべての産業に恩...

2017年12月5日

ダークウェブからAIで情報収集(DTRS、IISEC) (12月5日 08時01分)
デロイトトーマツリスクサービス株式会社(DTRS)は12月4日、情報セキュリティ大学院大学(IISEC)と「人工知能を用いたダークウェブからのインテリジェンス抽出手法の研究」を共同で開始したと発表した...
脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) (12月5日 08時01分)
独立行政法人情報処理推進機構(IPA)は11月30日、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際に有効な、講師側...
バッファロー製の有線ブロードバンドルータに複数の脆弱性(JVN) (12月5日 08時01分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月1日、株式会社バッファローが提供する複数の有線ブロードバンドルータに、複数の...
保険会社初のフルラインアップセキュリティ提供、イスラエルにラボも新設(SOMPOホールディングス) (12月5日 08時01分)
SOMPOホールディングスは、グループ経営理念である「お客さまの安心・安全・健康に資する最高品質のサービスの提供を通じた社会への貢献」の実現を目的に、2018年1月よりサイバーセキュリティ事業に参入す...
サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー) (12月5日 08時00分)
株式会社カスペルスキーは11月30日、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2018年のサイバー脅威の傾向と予測をまとめた。KasperskyLab...
プリンストンのモバイルストレージ「デジ蔵」に複数の脆弱性(JVN) (12月5日 08時00分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月30日、株式会社プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵S...
Movable Type用プラグイン「A-Member」「A-Reserve」に脆弱性(JVN) (12月5日 08時00分)
IPAおよびJPCERT/CCは、アークウェブが提供する、会員制サイトや予約サイト構築のための機能を提供するMovableType用プラグイン「A-Member」および「A-Reserve」にSQLイ...
IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ) (12月5日 08時00分)
トレンドマイクロ株式会社は11月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第3四半期セキュリティラウンドアップ:サイバー犯罪者の狙いは仮想通貨に拡大」を公開した。報告書...
オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン) (12月5日 08時00分)
EMCジャパン株式会社RSA事業本部は12月4日、「QuarterlyAFCCNEWSVol.102」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSAFraudActi...
12回目となる重要インフラにおける分野横断的演習、今回は12月13日に開催(NISC) (12月5日 08時00分)
内閣サイバーセキュリティセンター(NISC)は12月4日、2017年度の重要インフラにおける「分野横断的演習」の実施について発表した。同演習は、重要インフラにおけるサービス障害への対応能力の維持・向上...
個人・小規模事業者向けの「FFRI yarai」を発売(FFRI) (12月5日 08時00分)
株式会社FFRIは12月1日、個人・小規模事業者向けセキュリティソフト「FFRIyaraiHomeandBusinessEdition」(Windows向け)をリリースしたと発表した。1年/1台、3年...

2017年11月30日

「StreamRelay.net.exe」および「sDNSProxy.exe」にDoS攻撃を受ける脆弱性(JVN) (11月30日 09時00分)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月29日、佐名木智貴氏が提供する「StreamRelay.net.exe」およ...
「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC) (11月30日 08時59分)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月29日、「macOSHighSierraの設定に関する注意喚起」を発表した。これは、海外の研究者により問題が公開されたも...
「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト) (11月30日 08時58分)
ジェムアルト株式会社は11月28日、同社とVansonBourneによる調査「DataBreachesandCustomerLoyalty2017」の結果を発表した。この調査は、米国、英国、フランス、...
「Trend Micro IoT Security」が自動車向けシステムに対応(トレンドマイクロ) (11月30日 08時57分)
トレンドマイクロは、メンター,シーメンス・ビジネスが提供する「MentorAutomotiveConnectedOS」に、トレンドマイクロのIoT機器向けセキュリティソリューション「TrendMicr...