2025.12.15(月)
- 注目検索ワード
カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。
クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。
シスコは、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート(2017年版)」を発表した。
IPAおよびJPCERT/CCは、Flash Seats, LLCが提供するチケットマネジメント用のアプリケーション「Flash Seats Mobile App」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、D-Linkが提供する無線LANルータ「DIR-850L」のWeb管理インタフェースにバッファオーバーフローの脆弱性が存在すると「(JVN」で発表した。
IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。
法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。
GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。
USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。
イー・ガーディアンは、人工知能型投稿監視システム「E-Trident」に企業メールの監視サービスを追加した。
MOTEXは、IT資産管理・情報漏えい対策ツールLanScope Catの最新バージョン「LanScope Cat Ver.8.4」が、複合機向けアプリケーションソフトウェアと連携したと発表した。
トレンドマイクロは、Wi-Fi利用時の通信を暗号化し保護するスマホ・タブレット向けのセキュリティアプリ「フリーWi-Fiプロテクション」を発売した。
IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ACTi Corporationが提供するカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
ソリトンは、サイバーセキュリティ支援の新サービス8種類を「サイバーセキュリティ総合支援サービス」として販売開始すると発表した。
トレンドマイクロは、総合サーバセキュリティ対策製品の新バージョン「Trend Micro Deep Security 10」を3月10日に発売する。
IIJは、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れると発表した。
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。
IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。
![[Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21933.jpg)
これまで「インフラ」「ネットワーク」というふたつの基盤の「上」に位置していた「セキュリティ」を、対等の基盤として3つ並べる、あるいは、インフラとネットワークのさらに下の基盤として置くなど、考え直さないといけないと思っている方は多いでしょう。
Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。
