最新ニュース・まとめ(2 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.24(火)

最新ニュース(2 ページ目)

「分離」「無害化」によるサイバー攻撃対策セミナー昨年に続き第2回開催、内閣官房CIO補佐官講演や郵船トラベル社事例も(マクニカネットワークス) 画像
セミナー・イベント

「分離」「無害化」によるサイバー攻撃対策セミナー昨年に続き第2回開催、内閣官房CIO補佐官講演や郵船トラベル社事例も(マクニカネットワークス)

マクニカネットワークスは、セミナー「Webセキュリティに起きているゲームチェンジ~『分離』によりマルウェアが『無害化』された“セキュアな世界”を実現~」を2月2日に、ベルサール東京日本橋において開催する。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ) 画像
新製品・新サービス

米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ)

IIJは、「IIJセキュアWebゲートウェイサービス」に、Web経由でのマルウェア感染対策に有効な「セキュアブラウジングオプション」を提供開始したと発表した。

iOSデバイス向けにWebフィルタリングのクラウドサービスを提供開始(ALSI) 画像
新製品・新サービス

iOSデバイス向けにWebフィルタリングのクラウドサービスを提供開始(ALSI)

ALSIは、スマートデバイス向けWebフィルタリングサービス「InterSafe MobileSecurity Lite」を販売開始したと発表した。

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス) 画像
セミナー・イベント

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

ダークトレース・ジャパン、NHNテコラスは、セミナー「サイバーセキュリティに求められる最先端と普遍の“内部対策” ~機械学習による次世代防御と内部統制強化によって未然に防ぐ情報漏えい対策~」を1月26日に東京都で開催する。

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会) 画像
インシデント・情報漏えい

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) 画像
脅威動向

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

生体認証を使用し避難者の身元特定を行う機能を開発(JAISA) 画像
業界動向

生体認証を使用し避難者の身元特定を行う機能を開発(JAISA)

 一般社団法人日本自動認識システム協会(JAISA)は12日、被災者支援システム上で生体認証を使用し、避難所で避難者の身元特定を行う機能を開発したと発表した。併せて、本機能による身元特定の体験希望者の募集を13日より開始することも発表している。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
TheRegister

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研) 画像
新製品・新サービス

優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研)

オージス総研は、自社の対策の強み・弱みを1カ月で把握できる「セキュリティスターターパック」の提供を開始したと発表した。

個人認証とアクセス管理型セキュリティ市場、2016年度は607億円強に(ミック経済研究所) 画像
新製品・新サービス

個人認証とアクセス管理型セキュリティ市場、2016年度は607億円強に(ミック経済研究所)

ミック経済研究所は、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2016 年度版」を発刊したと発表した。

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について2つの注意喚起を発表した。

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態 画像
コラム

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC) 画像
調査・ホワイトペーパー

インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC)

JPCERT/CCは、2016年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB17-01およびAPSB17-02)を公開した。

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は4件で、このうち最大深刻度「緊急」は1件、「重要」は3件となっている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 1,866
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×