フィッシング対策協議会は19日、セゾン Net アンサーを騙るフィッシングサイトが存在しているとして、注意を呼びかけた。
高度な研修・セミナーは、人材獲得の機能も併せ持つことが多いが、CyberSOC Academy も、有為な人材のリクルーティング機能を果たしていると語ってくれた。
なぜスペインという国で、SOC やサイバーセキュリティ事業が、デロイトの他国のメンバーファームと比べて突出することができたのか、その理由を少し考えてみたい。
これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」
PwCサイバーサービスは、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ体制や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始する。
アズビルセキュリティフライデーは、ITシステムに侵入したサイバー攻撃を検知するネットワークセンサ「VISUACTTM-X」を2月1日に発売すると発表した。
アーバーネットワークスは、Arbor Networks社による新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートについて発表した。
BBソフトサービスは、「インターネット詐欺リポート(2015年12月度)」を発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するiOSアプリ「ショッぷらっと」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
米ハイアットは、マルウェア感染に起因する情報漏えいが発生したと発表した。
昨年8月に結婚した女優の堀北真希と俳優の山本耕史の個人情報を不動産会社勤務の女性がTwitterで流出させた件で、女性社員の勤務先であるパキラハウスと、そのフランチャイズ元であるセンチュリー21が謝罪した。
NTTデータ経営研究所、グローバル・パートナーズ・テクノロジー、綜合警備保障(ALSOK)、ディアィティ、特定非営利活動法人日本セキュリティ監査協会、ベーカー&マッケンジー法律事務所(外国法共同事業)は15日、
会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。
情報システム部門の担当者「情シス」による座談会の第2回。Aさんが切り出した失敗談は、いつしか“社内の情報管理”の話題へ。
これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。
マカフィーは、インテル セキュリティが企業向けエンドポイント保護のための新プラットフォームの最新バージョン「McAfee Endpoint Security 10.1」の提供を開始したと発表した。
NTTデータ経営研究所、グローバル・パートナーズ・テクノロジー、ALSOK、ディアィティ、日本セキュリティ監査協会、ベーカー&マッケンジー法律事務所(外国法共同事業)は1月15日、「営業秘密保護推進研究会(APPTraS)」を設立した。
IPAおよびJPCERT/CCは、シーズが提供する、サーバ向けのCGIタイプのメール配信システム「acmailer」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenBSD projectが提供するネットワーク経路の暗号化ツール「OpenSSH」のクライアントに複数の脆弱性が存在すると「JVN」で発表した。
ScanNetSecurity PREMIUM MEMBERS ご登録の際にご利用いただける 250 円値引き クーポンを発行いたしました。使用期限は、本日 2016年1月15日(金) 23:59 までです。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)