2016年10月の記事 | ScanNetSecurity
2021.03.03(水)

2016年10月の記事一覧

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像
セキュリティホール・脆弱性

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出(住宅金融支援機構、優良住宅ローン) 画像
インシデント・情報漏えい

電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出(住宅金融支援機構、優良住宅ローン)

住宅金融支援機構は10月26日、株式会社優良住宅ローンを通じて「フラット35」を利用している顧客の個人情報が漏えいした可能性が高いことが判明したと発表した。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 画像
特集

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

ドローンの制御に用いられるWi-Fi信号からドローンを検知、悪玉ドローンの制御も可能(理経) 画像
セミナー・イベント

ドローンの制御に用いられるWi-Fi信号からドローンを検知、悪玉ドローンの制御も可能(理経)

 ドローンの接近を検知するシステムとしては、接近音を検知するシステムなどがすでに実用化されはじめている。ただし、テロなどが想定される施設においては、機動性が高いドローンが用いられる可能性もあるため、現実的には多層的な対処法などが求められる。

自動運転などのクルマのつながる化によりサイバー・セキュリティの課題も浮上(日刊自動車新聞社) 画像
セミナー・イベント

自動運転などのクルマのつながる化によりサイバー・セキュリティの課題も浮上(日刊自動車新聞社)

日刊自動車新聞社は「自動運転に向けたコネクテッドカーのサイバー・セキュリティ」をテーマとしたセミナーを11月22日、ステーションコンファレンス東京(東京都千代田区)で開催する。

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

連携により、WAFを経由したクライアント証明書認証が可能に(バラクーダネットワークス、NRA) 画像
業界動向

連携により、WAFを経由したクライアント証明書認証が可能に(バラクーダネットワークス、NRA)

バラクーダネットワークスとNRAは、「Barracuda WAF」とNRA-PKIクライアント証明書を連携し、Webサイトの強化ソリューションを提供していくことに合意した。

組織にサイバー攻撃の侵害がないか調査するサービスを提案に活かす連携(ファイア・アイ、日立) 画像
新製品・新サービス

組織にサイバー攻撃の侵害がないか調査するサービスを提案に活かす連携(ファイア・アイ、日立)

ファイア・アイは、日立製作所(日立)との拡販協業を強化したと発表した。

通信を一方向のみにすることで不正侵入をなくすソリューション(日立) 画像
新製品・新サービス

通信を一方向のみにすることで不正侵入をなくすソリューション(日立)

日立は、サイバー攻撃による不正侵入リスクをなくす、制御システムや情報システム向けの「一方向中継セキュリティソリューション」を開発、10月31日より提供を開始する。

SOCを構築し、マネージドセキュリティサービスを提供開始(ネットワンシステムズ) 画像
新製品・新サービス

SOCを構築し、マネージドセキュリティサービスを提供開始(ネットワンシステムズ)

ネットワンシステムズは、SOCを構築したと発表した。このSOCを活用し、セキュリティ監視・分析サービス「マネージド・セキュリティ・サービス」を販売開始した。

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。

スターバックスのフリーWi-Fiをリニューアル、フィルタリング機能も導入(スタートコーヒージャパン、ワイヤ・アンド・ワイヤレス) 画像
業界動向

スターバックスのフリーWi-Fiをリニューアル、フィルタリング機能も導入(スタートコーヒージャパン、ワイヤ・アンド・ワイヤレス)

スターバックスコーヒージャパンとワイヤ・アンド・ワイヤレスは26日、両社がスターバックスの店舗で提供するフリーWi-Fi「at_STARBUCKS_Wi2」をリニューアルしたことを発表した。

子どもの携帯電話をめぐる問題を取り上げネット上のマナーや家庭でのルール作りの重要性を周知(文部科学省) 画像
セミナー・イベント

子どもの携帯電話をめぐる問題を取り上げネット上のマナーや家庭でのルール作りの重要性を周知(文部科学省)

 文部科学省は10月25日、インターネットモラルについて学ぶ参加型のシンポジウム「ネットモラルキャラバン隊」の平成28年度予定を公開した。11月4日の青森県十和田市を皮切りに、全国で保護者を対象に開催する。

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

クラウドサービス「あんしんプラスシリーズ」にWebセキュリティ機能を追加(NJC) 画像
新製品・新サービス

クラウドサービス「あんしんプラスシリーズ」にWebセキュリティ機能を追加(NJC)

NJCは、「Email Security あんしんプラス」にWeb Security機能をプラスしたクラウド型メール&ウェブセキュリティサービス「Email & Web Security あんしんプラス」を11月より販売開始する。

化学、電力、ガス、ビル分野でのサイバーセキュリティ演習を実施(CSSC) 画像
セミナー・イベント

化学、電力、ガス、ビル分野でのサイバーセキュリティ演習を実施(CSSC)

CSSCは、化学、電力、ガス、ビルの4分野のサイバーセキュリティ演習を実施すると発表した。

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) 画像
セキュリティホール・脆弱性

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN) 画像
セキュリティホール・脆弱性

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN)

IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。

「GTAオンライン」でModやエクスプロイトなどを利用して不正取得されたゲーム内マネーを一斉削除(Rockstar Games) 画像
業界動向

「GTAオンライン」でModやエクスプロイトなどを利用して不正取得されたゲーム内マネーを一斉削除(Rockstar Games)

『グランド・セフト・オート V(Grand Theft Auto V)』のオンライン要素として拡大が続いている『GTAオンラインGTA Online)』ですが、Rockstar GamesはModやエクスプロイトなどを利用して不正に取得されたゲーム内マネーを該当ユーザーの共通口座から一斉削除しました。

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る~標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とは 画像
セミナー・イベント

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る~標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とはPR

ネットワーク機器をソフトウェアで制御することで、ウィルスの2次感染および情報窃取を防ごうという「SDSN(Software-Defined Secure Network)」を提唱するのがジュニパーネットワークスだ。

  • 114件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×