キヤノンITSはJiransoftと、同社のメール無害化・スパムメール対策製品「SPAMSNIPER AG」の日本国内における独占販売契約を締結し、2月14日より販売を開始する。
トレンドマイクロは、同社主催のセキュリティ動画コンテスト「What’s Your Story?」について、最終審査の結果を発表した。
世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。
NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。
IPAおよびJPCERT/CCは、「Accellion FTP server」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。
セキュリティソフトのノートンは2月8日、ネットいじめについてのコンテンツ「ネットいじめ対策親子ガイドブック」を公開した。特設サイト「ノートンmeetsドラえもん」に掲載されており、いじめの事実や兆候を見逃さず、どう声をかけたらよいかを学ぶことができる。
HASHコンサルティングはロックオンと協業し、ロックオンが運営するECオープンソース「EC-CUBE」のユーザ向けに、構築されたECサイトの脆弱性を診断する「EC-CUBEセキュリティ診断サービス」を提供開始した。
BSIグループジャパンは、セキュリティ診断の内製化を支援する脆弱性診断のトレーニングコースを開始すると発表した。
シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
モノリスソフトは、不審な電話に関する注意喚起を行っています。
青少年の総合的なメディアリテラシー向上を推進する、安心ネットづくり促進協議会は、2015年度の研究支援事業(研究期間:2016年度)の研究成果報告として2月27日に「2016年度研究発表会」を開催する。参加は無料。定員は60名で、発表会後は情報交換を兼ねた懇親会も行う。
昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。
145万人のチャンネル登録者数を誇るイギリスの人気YouTuber、NepentheZ氏。海外メディアBBCは、同氏が無許可な『FIFA 17』賭博サイト運営で起訴されている、と報じました。
Doctor Web pacific、Jiransoft Japan、NHNテコラスは、セミナー「マルウェア/ランサムウェアの最新動向~未知の脅威に備える標的型攻撃対策~」を2月24日に、東京都新宿区において開催する。
IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)