ラックは、インターポールがシンガポールに開設した新組織「IGCI」のデジタル犯罪センターに、技術提供とエンジニア派遣で支援を行うと発表した。
ラックは、ピー・アール・オー(PRO)との提携により合弁会社を設立することについて、基本合意することを取締役会で決議した。
ラックは、米Dynatrace LLCと日本国内における総代理店契約を締結し、Dynatrace製品の販売および製品サポートを開始した。
ラックは、ネットエージェントの株式(発行済株式の81.4%)を取得する株式譲渡契約書を締結したと発表した。
ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。
ラックは、2015年度「ITスーパーエンジニア・サポートプログラム“すごうで”」の支援対象者に、東京都在住の中学2年生、山内奏人氏(14歳)を決定した
オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。
統合監視ツール Pandora FMS に、認証を回避して任意のファイルをアップロードし、実行することが可能な脆弱性が報告されています。
ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。
WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。
ラックは、サイバーセキュリティ月間の特設ページを公開した。サイバーセキュリティ月間は、内閣官房情報セキュリティセンターが設置し、日本国民が情報セキュリティに対する関心を高め、理解を深めてもらうことを目的に官民連携で推進するもの。
UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。
ラックは、「JSOC INSIGHT vol.6」を公開した。2014年7月から9月にJSOCで検知した重要インシデントの件数推移では、7月1週および9月4週に検知件数が増加している。
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
ベネッセHDは1月15日、情報セキュリティ大手のラックと合弁で、ベネッセグループの重要な事業基盤である基幹情報システムの運用・保守を担う専門機能会社「ベネッセインフォシェル」を設立したと発表した。
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)