ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。
何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。
マカフィーは、McAfee Labsによる「2016年第1四半期の脅威レポート」を発表した。
日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。
JNSAは、「2014年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」および「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
日本マイクロソフトは、緊急のセキュリティ情報を定例外で公開した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.12」を公開した。
大災害が起きた際に、被害を最小限にとどめ、適切な対応を行うために極めて重要になるのが、正確な情報収集とスムーズな情報共有。
カスペルスキーは16日、ハッキングされたサーバー7万台以上のアクセス情報が取引されている闇フォーラム「xDedic」の実態を明らかにした。
ペンテスト・パートナーズはその調査結果を三菱UKに伝えた。いつか? 公表する前にであった。三菱はセキュリティ研究者たちに対して、「それを問題だとは認めていない」し、PTP社が発見した問題を解決する計画はないと語った。Munro氏はこの返答に対して失望を表した。
BSAは、BSA加盟企業3社の著作権を侵害した疑いがあるとして、津地方裁判所が三重県に所在する会社(A社)に対して証拠保全を実施したと発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、企業向けセキュリティ対策製品のランサムウェア対策機能を強化すると発表した。新機能は6月18日より順次搭載していく。
6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。
不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。
ITRは、国内の脆弱性診断市場規模推移および予測を発表した。
ガンホーは、「パズル&ドラゴンズ」のゲームデータを不正に改ざんできるツールを作成したとして、神奈川県警が被疑者1名を逮捕した件について発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。
ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。
ここ数年猛威を振るい、昨年あたりから日本での被害事例も増えてきた「ランサムウェア」(身代金型ウイルス)。その標的は、パソコンやスマホが主流だったが、しかし今回新たに、ランサムウェアが、スマートテレビ(ネット接続テレビ)をロックした事例が確認された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)