IPAおよびJPCERT/CCは、文部科学省が提供する「電子入札設定チェックツール」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
そのアジトには併設の喫茶店がある。Trojan Room coffee pot。木製のテーブルに白い壁がまぶしい空間。三十一歳の善光寺良成が、切り盛りする店である。
リンクは、AWS上でPCI DSS準拠を支援する「PCI DSS Ready Cloud AWSモデル」の提供を2017年秋より開始すると発表した。
日本マイクロソフトとラックは、セキュリティおよびクラウド・ソリューションに取り組む計8社で「ID-based Security イニシアティブ」を発足、活動を開始したと発表した。
SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。
IPAおよびJPCERT/CCは、キャラミん運営委員会が提供する「キャラミんOMP」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
米国の国家運輸安全委員会(NTSB)は6月20日、2016年にテスラ『モデルS』のドライバーが、自動運転モードで走行中に事故死した件に関して、報告書を公表した。
GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。
日本IBMは、「2017年データ漏えいコスト・レポート」の結果を発表した。
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、シーアイエーのCTOである服部祐一氏に、現在のセキュリティ業界についてお話をうかがった。聞き手は、デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員 岩井博樹。
ファイア・アイは、同社のエンドポイント・セキュリティ・ソリューションに、新たにクラウドおよび仮想アプライアンスによる提供形態を発表した。
Rapid7は、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。
Aimingおよびマーベラスは、大阪府警がAiming従業員を詐欺等の容疑で逮捕したことを公式サイトを通じて発表しました。
トレンドマイクロとLINEは、小・中学生とその保護者を対象に「安心・安全なスマホ利用のための親子セミナー」を7月8日に開催する。スマートフォンの利用が増える夏休み前に、親子で考える機会を提供する。参加は無料。申込みはWebサイトで受け付ける。
2016年7月25日、韓国国防研究院(KIDA)のブ・ヒョンウク研究委員が、日本の防衛省防衛研究所主催の「安全保障国際シンポジウム」において、「北朝鮮のサイバー脅威評価」に関する報告を行った。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、CSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Acronisが提供するWindowsおよびMacシステム用のディスクバックアップユーティリティ「Acronis True Image」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
ITRは、国内の標的型攻撃対策支援サービス市場規模推移および予測を発表した。
JNSAは、セキュリティ市場調査ワーキンググループによる「2016年度 国内情報セキュリティ市場調査」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)