IPAおよびJPCERT/CCは、HPが提供するバックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「さあ、ゲームをしよう」……不気味な殺人鬼が、登場人物たちを絶望の淵に叩き込むホラー映画「SAW」。7作目まで作られた人気シリーズだが、その恐怖が2016年に甦ることとなった。
ウェブルートは、「ウェブルート脅威レポート2016」を発表した。
パスロジは、ワンタイムパスワード(OTP)の利用に特化した認証管理システムの新製品「OTPプラットフォーム」の提供を開始すると発表した。
京都産業労働局は、中小企業向けの相談窓口の設置、および「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)」の設立を発表した。
IPAおよびJPCERT/CCは、Webテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウェアフレームワーク「Electron」にNodeモジュール読み込みのパスを適切に制限していない脆弱性が存在すると「JVN」で発表した。
IPAは、「IT人材白書2016 多様な文化へ踏み出す覚悟」を4月27日に発行すると発表した。
株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。
国土交通省は、航空会社のシステム不具合が相次いだことを受け、航空会社がシステム不具合に関する情報・知見を共有する会議を、定期航空協会との共催で開催した。
日本テレビ放送網株式会社は4月21日、同社のホームページに不正アクセスがあり保有する個人情報のうち約43万件が流出した恐れがあることが判明したと発表した。
カスペルスキーは20日、サイバー攻撃に対する法人向けサービスとして「カスペルスキー セキュリティインテリジェンスサービス」を開始したことを発表した。
講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。
ホープが企画・運営する行政情報アプリ「i広報紙」は、東京都が発行する「東京防災」の配信を4月19日より開始した。災害時に役立つ情報をわかりやすくまとめた防災ブックを、スマホやタブレットで読むことができる。
サイバートラストは、SBT、ファイルフォースとの協業によって、企業内のドキュメントコラボレーションにおいて、より強固なセキュリティを実現する新しいセキュリティサービスを提供すると発表した。
キヤノンITSは、中規模事業所向けの次世代ファイアウォール「Clavister Wolfシリーズ」を5月11日より販売開始すると発表した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。
14日、16日と2度の大きな地震が襲い、今も余震が続く熊本県。その被害状況が連日報道される中、改めて地震や災害に対する“備え”の必要性を痛感せざるを得ない。
今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。
デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)