GMOサイバーセキュリティ byイエラエ株式会社は10月26日、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」を提供すると発表した。
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
公正取引委員会は10月23日、Google LLCらによる独占禁止法違反被疑行為についての審査を開始し、第三者から情報・意見を受け付けると発表した。
株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
欧州警察機構(Europol)は現地時間10月21日、ランサムウェア集団「Ragnar Locker」が国際警察の急襲で逮捕されたと発表した。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
株式会社LIFE PEPPERは10月19日、中国向けWEBサイトアクセス無料診断ツールのリニューアルを発表した。
株式会社ラックは10月18日、マルウェアに含まれるアンチデバッグ機能を自動的に識別するツール「AntiDebugSeeker」を開発し、IDA Plugin Contest 2023に提出したと発表した。 同社 サイバー救急センターの武田貴寛氏が作成している。
今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
Keeper Security APAC株式会社は10月17日、情報セキュリティの脆弱性情報を収集し管理するCVEプログラムにおいてCVE採番機関に認定されたと発表した。
株式会社エーアイセキュリティラボは10月14日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月13日、同社の脆弱性調査・研究チーム「GMOイエラエ」による『SECCON CTF 2023 Quals』での国内チーム1位の獲得について発表した。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
総務省、内閣官房内閣サイバーセキュリティセンター(NISC)、経済産業省は10月6日、第16回「日ASEANサイバーセキュリティ政策会議」の結果について発表した。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。
昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
INTERPOLは現地時間10月5日、閉幕した第26回アフリカ地域会議について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)