シマンテックは、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。
「PacSec 2016セキュリティカンファレンス」が11月26日および27日、青山ダイヤモンドホール(東京)において開催される。
楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。
米Yahoo!(ヤフー)は現地時間22日、2014年に大規模なハッキング被害に遭っていたことを明かした。同社は国家による支援を受けたハッカーが関与しているとみている。
日立は、金融機関システムとFinTechサービスのセキュアなデータ連携を実現する「金融API連携サービス」を、国内の金融機関向けに9月26日より販売開始すると発表した。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEにおいて、24歳以下の講演者を含む全26講演のプログラムを公開するとともに、新たに2つのトレーニングと3つのコンテストを公開した。
トレンドマイクロは、情報セキュリティカンファレンス「Trend Micro DIRECTION」を11月18日に東京、11月22日に大阪で開催する。
IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
ACCSによると、静岡県警サイバー犯罪対策課、浜松中央署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた男性を、著作権法違反の疑いで逮捕、静岡地検浜松支部に送致した。
マカフィーは、McAfee Labsによる「2016年第2四半期の脅威レポート」を発表した。
ジェムアルトは、データ漏えいの深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年8月度)」を発表した。また、インターネット詐欺被害の実態に関するアンケート調査の結果を公開している。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
SECCON2016実行委員会とJNSAは、「SECCON2016」の特別コラボ大会として「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(攻殻CTF)を10月15日に東京で初開催すると発表した。
IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。
IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2016年~2020年の予測を発表した。
警察庁は、@policeにおいて2016年上半期(1月~6月)の「インターネット観測結果等」を発表した。
愛知県はインターネットを介した犯罪などから子どもを守るため、保護者がスマートフォンなどに対する知識や理解を深めるパンフレット「保護者のためのスマホ教室~危険を知って安全に使おう!~」を作成、Webサイトで公開している。
デジタルアーツは、企業・官公庁向けファイル暗号化・追跡ソリューション「FinalCode」に、社内のファイル管理に特化した新しいエディション「FinalCode Express Edition」を10月3日より提供開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)