NRIセキュアは、GEデジタルから重要インフラをはじめとした産業用制御システムの制御・運用技術でのサイバーセキュリティ分野において、GEデジタルの産業用制御デバイスの認証プログラム「Achillesコミュニケーション認証」の認証機関として認定されたと発表した。
カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
国立研究開発法人産業技術総合研究所は2月13日、同所に対する外部からの不正なアクセスがあったことを確認したと発表した。
PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。
入口対策、出口対策、内部対策、事後対策とセキュリティ防御のベクトルも時代とともに変遷してきた。攻撃側が進化を続ける限り、防御側の進化・変化も終わりはない。2018年、新たに考えたいのは「外部対策」だ。
今年のキャッチフレーズは「#サイバーセキュリティは全員参加!」。恒例のタイアップは、TVアニメ「BEATLESS ビートレス」と行っています。
警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。
IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。
IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。
シマンテックは、世界20カ国を対象とした消費者意識調査「ノートン サイバーセキュリティ インサイト レポート2017」を発表した。
パナソニックとトレンドマイクロは、自動運転・コネクテッドカーに対するサイバー攻撃を検出および防御するサイバーセキュリティソリューションを共同開発することに合意したと発表した。
NTTドコモは、特別サイト「親のための子どもスマホ“必修”講座」にて、子どもとスマホに関する実態や課題について情報発信を行っている。2018年2月9日に公開された調査結果から、8割以上の子どもが「スマホは勉強に有効」と考えていることがわかった。
岩手県盛岡市で開催された「セキュリティ・ミニキャンプin東北(盛岡)」の模様を紹介します。
IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。
IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
チェック・ポイントは、セキュリティ管理アプライアンス「Smart-1」の新製品3機種を発表した。
カナダ大使館は2月8日、「カナダの自動運転・コネクテッドカー研究」に関するセミナーを開催。ウォータールー大学(オンタリオ州)のセバスチャン・フィッシュマイスター准教授がその現状と今後の技術トレンドについて講演を行った。
過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。
日本マイクロソフトは、オンラインリスクの経験とその影響に関する調査「Digital Civility Index(DCI)」の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)