最新記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

最新記事

さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ) 画像
業界動向

さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

トレンドマイクロは、さいたま市教育委員会が実施する「携帯・インターネット安全教室」に支援パートナー企業として参画すると発表した。

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) 画像
業界動向

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。

「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS) 画像
新製品・新サービス

「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS)

ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。

疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
業界動向

疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開 画像
海外情報

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。

「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学) 画像
インシデント・情報漏えい

「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学)

常葉大学は4月17日、同学外国語学部の教授が「日本語教員養成課程」の希望者の個人情報を紛失したことが判明したと発表した。

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
コラム

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。

QRコード決済におけるカード情報の不正利用防止対策のガイドライン(経済産業省、キャッシュレス推進協議会) 画像
業界動向

QRコード決済におけるカード情報の不正利用防止対策のガイドライン(経済産業省、キャッシュレス推進協議会)

経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。

個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート) 画像
調査・ホワイトペーパー

個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート)

ウェブルートは、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。

組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー) 画像
調査・ホワイトペーパー

組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)

IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。

伝説的ハッカーグループ出身者が大統領候補に(The Register) 画像
TheRegister

伝説的ハッカーグループ出身者が大統領候補に(The Register)

アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。

叙勲の推薦に係る個人情報1名分を誤送信(愛知県) 画像
インシデント・情報漏えい

叙勲の推薦に係る個人情報1名分を誤送信(愛知県)

愛知県は4月15日、総務省に叙勲の推薦に係る勲章審査票をメール送信する際に誤送信が発生したと発表した。

人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合) 画像
インシデント・情報漏えい

人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

埼玉県の吉川松伏消防組合は4月10日、職員が無断で人事異動案に関するデータを持ち出しLINEにてデータ拡散が行われたと発表した。

置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市) 画像
インシデント・情報漏えい

置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市)

神奈川県横須賀市は4月8日、「水道管路基本図及び給水装置工事設計施行審査申込書」の一時紛失が判明したと発表した。

宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局) 画像
インシデント・情報漏えい

宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

NHK大阪放送局は4月5日、同局の職員が業務で使用しているスマートフォンにフィッシングメールが届き、個人情報が流出した可能性が判明したと発表した。

建設業者に関する文書を第三者のFAXに誤送信(国土交通省関東地方整備局) 画像
インシデント・情報漏えい

建設業者に関する文書を第三者のFAXに誤送信(国土交通省関東地方整備局)

国土交通省関東地方整備局は4月15日、同局建政部建設産業第一課に寄せられた建設業者に関する文書を、本件と関係のない第三者へFAXにて誤送信したと発表した。

不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス) 画像
インシデント・情報漏えい

不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。

  • 42,009件中 1 - 21 件を表示
  • 次へ
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×