最新ニュース・まとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

最新ニュース

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register) 画像
TheRegister

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

「従来の武力衝突に関して言えば、国際連合安全保障理事会やジュネーヴ条約があり、非常に形式的な体制が整っています」と大臣は述べた。「現在のところサイバー空間は、法律や基準に関しては依然として相当に野放しの状態です。これは私たちが対処すべき問題です」

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 画像
セミナー・イベント

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニングPR

受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。

「Firebox」の新モデルを発売、暗号化トラフィックの処理速度を高速化(ウォッチガード) 画像
新製品・新サービス

「Firebox」の新モデルを発売、暗号化トラフィックの処理速度を高速化(ウォッチガード)

ウォッチガードは、次世代UTM「Firebox M Seriesアプライアンス」のハードウェアアップグレードモデルとして「M370」「M470」「M570」「M670」の4モデルを発表した。

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本アンテナが提供するワイヤレスモニタ「ドコでもeye Smart HD」SCR02HDに複数の脆弱性が存在すると「JVN」で発表した。

法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像
インシデント・情報漏えい

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

エイチ・アイ・エス(H.I.S.)は、首都圏を出発地とする国内バスツアーサイトツアーの申し込んだ顧客の個人情報1万1975人分が外部からのアクセスで流出したと発表した。

米デロイトと連携し、総合的な医療機器サイバーセキュリティ対策サービスを提供(DTRS) 画像
新製品・新サービス

米デロイトと連携し、総合的な医療機器サイバーセキュリティ対策サービスを提供(DTRS)

DTRSは、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始すると発表した。

パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast) 画像
調査・ホワイトペーパー

パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast)

Avastは、2017年第1四半期の「Avast Android アプリパフォーマンスおよび動向レポート」を公開した。

NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供する「フォトコレクションPCソフト」のインストーラに、任意のDLL読み込みや、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催 画像
セミナー・イベント

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催PR

イードは、8月28日、新宿住友スカイルームにて「クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」というセミナーを開催する。

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像
エクスプロイト

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像
調査・ホワイトペーパー

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

Cylanceは、7月に開催された「Black Hat USA 2017」のディスカッション参加者100名を対象に米Cylance社が実施したアンケート調査の結果を発表した。

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

FacebookやLINEなどが参加し「夏休み明けに向けた官民連携によるいじめ防止強化キャンペーン」を実施(文部科学省) 画像
業界動向

FacebookやLINEなどが参加し「夏休み明けに向けた官民連携によるいじめ防止強化キャンペーン」を実施(文部科学省)

 文部科学省は8月10日、「夏休み明けに向けた官民連携によるいじめ防止強化キャンペーン」を実施すると発表した。Facebookや LINEなど8事業者・団体が参加し、相談窓口の開設、教材の無償提供、ネットパトロール強化などの取組みを展開する。

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像
セミナー・イベント

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像
セミナー・イベント

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱PR

自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像
脅威動向

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 1,898
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×