2017年8月の記事 | ScanNetSecurity
2024.03.29(金)

2017年8月の記事一覧

企業サイトで検出されたWebサービス、「Googleアナリティクス」がダントツ(DataSign) 画像
調査・ホワイトペーパー

企業サイトで検出されたWebサービス、「Googleアナリティクス」がダントツ(DataSign)

DataSign は、 国内の上場企業3,558社のコーポレートサイトを対象に独自調査を行った「利用されているWebサービス」をまとめた「DataSign Report」を公開した。

ランサムウェア対策を強化した「秘文」2製品の最新版を発売(日立ソリューションズ) 画像
新製品・新サービス

ランサムウェア対策を強化した「秘文」2製品の最新版を発売(日立ソリューションズ)

日立ソリューションズは、「秘文」シリーズの2製品の最新版を8月31日から提供開始すると発表した。

リモートサポートツール(遠隔サポートツール)に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

リモートサポートツール(遠隔サポートツール)に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「リモートサポートツール(遠隔サポートツール)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Active Directory がボットネットになる日 画像
セミナー・イベント

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?

脆弱性やライセンス違反、バグなどOSSのリスクを可視化しレポートするWhiteSourceを国内提供(GDEPソリューションズ) 画像
新製品・新サービス

脆弱性やライセンス違反、バグなどOSSのリスクを可視化しレポートするWhiteSourceを国内提供(GDEPソリューションズ)

GDEPソリューションズは、イスラエルのホワイトソース社と代理店契約を締結し、同社のオープンソース・セキュリティ&コンプライアンス管理ソリューション「WhiteSource」を国内で初めて販売開始すると発表した。

サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立) 画像
新製品・新サービス

サイバー攻撃対応の総合訓練・検証施設を開設、重要インフラ向けに訓練サービス(日立)

日立は、サイバー攻撃対応のための総合訓練・検証施設を開設、重要インフラ事業者向けのサイバー防衛訓練サービスを8月30日より提供開始すると発表した。

アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント) 画像
新製品・新サービス

アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

チェック・ポイントは、セキュリティ脅威情報の知見をコミュニティに提供する新たなオンライン・プラットフォーム「Check Point Research」を通じた情報提供を開始すると発表した。また、「チェック・ポイント サイバー攻撃トレンド2017年上半期レポート」も発表した。

世論操作を狙うフェイクニュースの実態を調査、中国やロシアで複数サービス(トレンドマイクロ) 画像
調査・ホワイトペーパー

世論操作を狙うフェイクニュースの実態を調査、中国やロシアで複数サービス(トレンドマイクロ)

トレンドマイクロは、フェイクニュースに関する調査結果を、「トレンドマイクロ セキュリティブログ」にて全3回にわたって公開するとして、同調査のサマリを発表した。

マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」 画像
フィクション

マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

冴木と静家。大学では同期だったものの対照的なキャリアを送る、ふたりの技術者の葛藤と成長の物語。

いじめやSNSトラブルを防止するスマートフォン用アプリ3種を公開(東京都教育委員会) 画像
新製品・新サービス

いじめやSNSトラブルを防止するスマートフォン用アプリ3種を公開(東京都教育委員会)

 東京都教育委員会は、いじめやSNSトラブルを防止するスマートフォン用アプリ3種と情報サイト「考えよう!いじめ・SNS@Tokyo」を公開している。アプリはいずれもGoogle PlayやApp Storeから無料でダウンロード可能。

ウイルスに感染したIoT機器からの攻撃、198カ国、約25万件を観測(横浜国立大学、BBソフトサービス) 画像
調査・ホワイトペーパー

ウイルスに感染したIoT機器からの攻撃、198カ国、約25万件を観測(横浜国立大学、BBソフトサービス)

横浜国立大学とBBソフトサービスは、共同研究プロジェクトによる「7月度IoTサイバー脅威分析リポート」を発表した。

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

Metasploit 用のエクスプロイトコードの他に、多数の検証用コードが GitHub 上に公開されています。クローンすることにより、テスト用のコードの実行を試みるものですが、悪意のあるレポジトリが存在する可能性があるため注意が必要です。

SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス(セキュアブレイン) 画像
新製品・新サービス

SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス(セキュアブレイン)

セキュアブレインは、企業・組織のエンドポイントへのサイバー攻撃を監視するSOCサービスを10月より販売開始すると発表した。

NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

成功した CSIRT が準備期間にやっていたこと 画像
セミナー・イベント

成功した CSIRT が準備期間にやっていたこと

JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。

フォルダを丸ごと暗号化することで業務効率を向上した「FinalCode」最新版(デジタルアーツ) 画像
新製品・新サービス

フォルダを丸ごと暗号化することで業務効率を向上した「FinalCode」最新版(デジタルアーツ)

デジタルアーツは、企業・官公庁向けファイル暗号化・追跡ソリューションの最新版「FinalCode(ファイナルコード)Ver.5.3」を、8月29日よりグローバルで同時に提供開始すると発表した。

「WebCalendar」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「WebCalendar」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、k5n.usが提供する「WebCalendar」に複数の脆弱性が存在すると「JVN」で発表した。

「SEO Panel」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「SEO Panel」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SEO Panelが提供する「SEO Panel」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「BackupGuard」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「BackupGuard」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、BackupGuardが提供するWordPress用プラグイン「BackupGuard」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

App Storeの請求書を装い、キャンセルのクリックでフィッシングサイトに誘導(フィッシング対策協議会) 画像
脅威動向

App Storeの請求書を装い、キャンセルのクリックでフィッシングサイトに誘導(フィッシング対策協議会)

フィッシング対策協議会は、Wordファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  • 71件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×