2023.03.24(金)
- 注目検索ワード
中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。
Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。
およそ国家と名の付くものは、すべて他国をスパイしている。2012年のフランス大統領選挙におけるCIAがその好例だ。しかし今回は過去に例を見ない試みが行われた。
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。
クラスメソッドは、パロアルトネットワークスとNextWaveパートナー契約を締結し、仮想化次世代ファイアウォール「VM-Series on AWS」のAWSへの新規導入の支援を開始すると発表した。
警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。
IPAおよびJPCERT/CCは、複数のWindowsアプリケーションに、DLL読み込みに関する脆弱性が多数報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、自動車の車両全体および搭載機器を対象として、情報セキュリティに関する診断や評価を専門的に行うチームを立ち上げるとともに、「車両システムセキュリティ診断」サービスを提供開始すると発表した。
バラクーダネットワークスは、メールの包括的なセキュリティおよびデータ保護を実現するクラウドサービス「Barracuda Essentials for Email Security」、Office 365に対応した「Barracuda Essentials for Office 365」の提供を開始する。
IPAおよびJPCERT/CCは、航空自衛隊が提供するスクリーンセーバーのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。
OKIは、サイバーセキュリティサービス「EXaaSマネージドセキュリティサービス」を販売開始したと発表した。また、同サービスを拡張し、24時間365日体制のSOCサービス「セキュリティ運用監視サービス」を7月1日から提供する。
IPAおよびJPCERT/CCは、Blue Coat Systems Inc.が提供する「SSL Visibility Appliance」にRSTパケットの生成に関する脆弱性が存在すると「JVN」で発表した。
脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。
デジタルアーツは、企業・官公庁・自治体向けのクライアント型メールセキュリティ製品の新バージョン「m-FILTER MailAdviser Ver.3.4」を、6月27日より提供開始すると発表した。
