ウェブルートは、米Webroot社のエグゼクティブによる2017年以降に予想されるセキュリティ関連の脅威をまとめ、発表した。
NISCは、2016年度の重要インフラにおける分野横断的演習の実施結果について発表した。
IPAは、「サイバーセキュリティ経営ガイドライン解説書」を公開したと発表した。
セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。
10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
ラネクシーは、クライアント操作ログ管理ソフトウェアの最新版「MylogStar 3 Release5」の販売を開始すると発表した。
三井住友銀行、日本総研、NECの3社は、高度サイバーセキュリティ人材の育成で協業したと発表した。
IPAおよびJPCERT/CCは、フェンリルが提供するWebブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサ「MELSEC-Qシリーズ」のEthernetインタフェースモジュールに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BSD向けの基本ライブラリ「BSD libc」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
2015年4月に警視庁らが発表した「ネットバンキングウイルス無力化作戦」は、2014年から急激に増えたインターネットバンキング詐欺(2015年の被害額は30億円とも言われている)の被害を抑えるための取り組みだ。
Dr.WEBは、2016年11月のウイルスレビューを発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱東京UFJ銀行が提供するAndroidアプリ「株式会社三菱東京UFJ銀行」にSSL/TLSダウングレード攻撃が可能となる脆弱性が存在すると「JVN」で発表した。
社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、CyberArkの製品に関心をいただくようになった大きな理由だと思います。
オリエントコンピュータは生体指紋認証USBメモリー「フィンガーセブンSプロ」の利用ログ一元管理自動バックアップシステム「ULMS Basic」を5日から発売開始した。
Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。
5日、トレンドマイクロは家庭内のIoT機器をサイバー攻撃から守る「ウイルスバスター for HomeNetowrk」を7日より発売すると発表した。
日立システムズとトレンドマイクロは、京葉銀行が千葉県内118箇所の店舗および拠点における約400台の勘定系端末への不正プログラム対策として、トレンドマイクロのロックダウン型ウイルス対策ソフト「TMSL」を導入したと発表した。
チェック・ポイントは、新たなAndroidマルウェアにより、100万件以上のGoogleアカウントがセキュリティ侵害を受けていることが判明したと発表した。
イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)