ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2016年度の募集を開始した。
そのようなたち研究者は起訴されることを恐れ、もはや脆弱性を開示しなくなる。実際、一部のハッカーは先日のPacSecWestのPwn2Ownに参加しなかった。参加するためには、エクスプロイトに関わるものを東京のイベントへ運ぶことになるからだ。
日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。
IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。
ScanNetSecurity 編集部は、Black Hat USA 2015 の取材出張を目前に控えた忙しい時期に、ウイークデーの昼間からビールを飲みに行くという、もう最高なミッションに出かけたのでした。
その欠陥により、いずれかのアカウント(ユニバーサルデモアカウントを含め)にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」
ALSIは、クラウド型Webフィルタリングサービスをバージョンアップし「InterSafe CATS Ver. 4.4」として販売開始したと発表した。
FFRIは、標的型攻撃対策に特化した技術・サービスを提供する米Lastline社と連携を図っていくことについて合意したと発表した。
IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN」で発表した。
国民生活センターは12月17日、「消費者問題に関する2015年の10大項目」を発表した。「子どもの事故防止に向けた取組み強化」や「マイナンバー通知開始に便乗した詐欺被害」など、社会的注目を集めた問題10項目を選定している。
フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
「我々が追跡している様々な国のサイバープログラムは5つの主要なセクターを選び出している。金融、メディア、エネルギー、通信、輸送だ。多くが焦点を当てているのは、いまも『金融』だが、他のセクターも攻撃をうけており、また危険にさらされている
10 月から、有料会員制ニュースサービス「 ScanNetSecurity PREMIUM MEMBERS 」を開始した ScanNetSecurity ですが、実は、10 月以前に有料メルマガとして配信していた過去の記事の多くはまだ、Web から閲覧することができません。。。
PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。
EMCジャパンとKELは、EMCのパートナー販売支援プログラム「ビジネスパートナー」において、RSA製品のリセーラー契約を締結したと発表した。
BBソフトサービスは、「インターネット詐欺リポート(2015年11月度)」を発表した。
ジュニパーネットワークスは、2016年のITトレンド予測について発表した。
日立製作所は17日、スマートフォン(スマホ)をキャッシュカード代わりにしてATM取引などを可能とする「日立モバイル型キャッシュカードサービス」を国内の金融機関向けに販売開始した。
パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。
「セキュリティとプライバシーの面で、ウェブが大きな前進をする時が来た。我々は HTTPS がデフォルトとなることに期待している。Let's Encrypt は、できるだけ証明書の取得と管理を簡易化することによって、それを可能とするために設計された」
カスペルスキーは、法人向けエンドポイントセキュリティの統合プラットフォーム「Kaspersky Endpoint Security for Business」の最上位製品として「Kaspersky Endpoint Security for Business Advanced」の販売を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)