2024.05.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、HPが提供するバックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「さあ、ゲームをしよう」……不気味な殺人鬼が、登場人物たちを絶望の淵に叩き込むホラー映画「SAW」。7作目まで作られた人気シリーズだが、その恐怖が2016年に甦ることとなった。
ウェブルートは、「ウェブルート脅威レポート2016」を発表した。
パスロジは、ワンタイムパスワード(OTP)の利用に特化した認証管理システムの新製品「OTPプラットフォーム」の提供を開始すると発表した。
京都産業労働局は、中小企業向けの相談窓口の設置、および「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)」の設立を発表した。
IPAおよびJPCERT/CCは、Webテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウェアフレームワーク「Electron」にNodeモジュール読み込みのパスを適切に制限していない脆弱性が存在すると「JVN」で発表した。
IPAは、「IT人材白書2016 多様な文化へ踏み出す覚悟」を4月27日に発行すると発表した。
株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。
国土交通省は、航空会社のシステム不具合が相次いだことを受け、航空会社がシステム不具合に関する情報・知見を共有する会議を、定期航空協会との共催で開催した。
日本テレビ放送網株式会社は4月21日、同社のホームページに不正アクセスがあり保有する個人情報のうち約43万件が流出した恐れがあることが判明したと発表した。
カスペルスキーは20日、サイバー攻撃に対する法人向けサービスとして「カスペルスキー セキュリティインテリジェンスサービス」を開始したことを発表した。
![[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポート 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/19802.jpg)
講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。
ホープが企画・運営する行政情報アプリ「i広報紙」は、東京都が発行する「東京防災」の配信を4月19日より開始した。災害時に役立つ情報をわかりやすくまとめた防災ブックを、スマホやタブレットで読むことができる。
サイバートラストは、SBT、ファイルフォースとの協業によって、企業内のドキュメントコラボレーションにおいて、より強固なセキュリティを実現する新しいセキュリティサービスを提供すると発表した。
キヤノンITSは、中規模事業所向けの次世代ファイアウォール「Clavister Wolfシリーズ」を5月11日より販売開始すると発表した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。
14日、16日と2度の大きな地震が襲い、今も余震が続く熊本県。その被害状況が連日報道される中、改めて地震や災害に対する“備え”の必要性を痛感せざるを得ない。
今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。
デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。
