2023.03.24(金)
- 注目検索ワード
MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。
CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。
マカフィーは、日本を含む世界14カ国で実施した調査「インターネットに接続された世界の新たな家族のカタチ」(New Family Dynamics in a Connected World)の結果を発表した。
IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。
日本ヒューレット・パッカードは、多要素認証ソフトウェア製品「IceWall MFA Ver.4.0」を発表した。
日立システムズは、英Surevine Limited社と協業したと発表した。
IPAは、分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開した。
IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
NECは、約1,000名の同社グループ社員を対象に、セキュリティ技術を競うオンラインコンテスト「NEC セキュリティスキルチャレンジ」を2月1日から14日まで開催する。
CTCSPは、汎用PCをカスタマイズしてシンクライアント化し販売するサービス「Smart Secure Client」を開始すると発表した。
ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。
IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。
MOTEXは、IT資産管理・情報漏えい対策ツールの最新バージョン「LanScope Cat Ver.8.4」をリリースしたと発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。
アーバーネットワークスは、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行した。
IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。
NHNテコラスとイードは、共同で実施した「WEBアプリケーション脆弱性診断サービス」の利用実態に関するアンケート調査の結果を発表した。
