IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。
ジェーエムエーシステムズ(JMAS)は16日、スマートデバイス向けの高セキュリティカメラアプリ「KAITOセキュアカメラ on Cloud」の提供を同日より開始したことを発表した。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
NEC、トレンドマイクロ、インフォセックの3社は、標的型サイバー攻撃対策において協業すると発表した。
マクニカネットワークスは、セミナー「Webセキュリティに起きているゲームチェンジ~『分離』によりマルウェアが『無害化』された“セキュアな世界”を実現~」を2月2日に、ベルサール東京日本橋において開催する。
WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。
IIJは、「IIJセキュアWebゲートウェイサービス」に、Web経由でのマルウェア感染対策に有効な「セキュアブラウジングオプション」を提供開始したと発表した。
ALSIは、スマートデバイス向けWebフィルタリングサービス「InterSafe MobileSecurity Lite」を販売開始したと発表した。
ダークトレース・ジャパン、NHNテコラスは、セミナー「サイバーセキュリティに求められる最先端と普遍の“内部対策” ~機械学習による次世代防御と内部統制強化によって未然に防ぐ情報漏えい対策~」を1月26日に東京都で開催する。
フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。
IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
一般社団法人日本自動認識システム協会(JAISA)は12日、被災者支援システム上で生体認証を使用し、避難所で避難者の身元特定を行う機能を開発したと発表した。併せて、本機能による身元特定の体験希望者の募集を13日より開始することも発表している。
共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。
オージス総研は、自社の対策の強み・弱みを1カ月で把握できる「セキュリティスターターパック」の提供を開始したと発表した。
ミック経済研究所は、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2016 年度版」を発刊したと発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について2つの注意喚起を発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。
この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。
JPCERT/CCは、2016年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)