IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。
ファイア・アイは、NATO Communications and Information(NCI)Agencyは、サイバーセキュリティの情報共有に関する産業パートナーシップ協定(IPA)を締結したと発表した。
Avast Softwareは、2017年に台頭すると予測されるサイバーセキュリティ脅威を発表した。
経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2016 セキュリティ十大ニュース」を発表した。
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。
自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。
IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。
日立は、情報システム内における標的型サイバー攻撃の拡散を検知する「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。
EMCジャパンは、企業のセキュリティチーム向けに、サイバー攻撃に対処するノウハウ・知見の提供や、チームの育成支援を行う「IRサービス」の提供を開始したと発表した。
ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年11月度)」を発表した。
Avast Softwareは、Androidスマートフォンにおいて、リソースを大量に消費する20のアプリを発表した。
IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
DALは、エンタープライズ・データ連携基盤「ACMS Apex」の最新版 バージョン1.1を12月28日より販売開始すると発表した。
富士通は、FIDOに準拠した「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を、2017年4月上旬より提供開始すると発表した。。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)