2023.03.24(金)
- 注目検索ワード
インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。
私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。
World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム、W3C)が、議論百出のデジタル・ライツ・マネジメント(デジタル著作権管理、DRM)を新たなWeb標準に採用することを正式に打ち出した。
NTTデータ先端技術は、警視庁のサイバー犯罪捜査に関する技術向上支援を目的に、4月1日より警視庁職員を同社セキュリティ事業部に受け入れ、サイバー犯罪への対応に必要な能力を持つ人材の育成に協力すると発表した。
日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器(IoT機器)に対する遠隔操作や乗っ取りなどのサイバー攻撃を検知するサービスを開発したと発表した。
JPCERT/CCは、「USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起」を発表した。
日本IBMは、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した
トレンドマイクロは、2017年の法人向け事業戦略を発表した。
NRIセキュアは、「企業における情報セキュリティ実態調査 2017」を発表した。
IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。
ジェムアルトは、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Appleは、iPhoneやiPadなどのiOSデバイス向けにiOS 10.3をリリースした。
JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。
BBソフトサービスは、「インターネット詐欺リポート(2017年2月度)」を発表した。
IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。
Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
トレンドマイクロは、ガートナー社のマジッククアドラントで、エンドポイント保護において、リーダーカテゴリで最も高いポジションに位置付けられたと発表した。
マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。
