2017年7月の記事 | ScanNetSecurity
2024.03.29(金)

2017年7月の記事一覧

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register) 画像
TheRegister

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

分析

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

「Outlook」向けに定例外のセキュリティ情報を公開(日本マイクロソフト)

日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。

夏休みの宿題や自由研究を行う家庭に向けてフィルタリングソフトを無償提供(ALSI) 画像
新製品・新サービス

夏休みの宿題や自由研究を行う家庭に向けてフィルタリングソフトを無償提供(ALSI)

 アルプス システム インテグレーション(ALSI)は7月25日から9月30日までの期間限定で、パソコンを使って夏休みの宿題や自由研究を行う家庭に向けて、家庭向けフィルタリング(閲覧制限)ソフトの無償提供を行う。利用申込みは8月31日まで受け付ける。

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register) 画像
TheRegister

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU) 画像
新製品・新サービス

SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

PFUは、サイバーセキュリティを強化するiNetSecシリーズの新製品「iNetSec MP 2040」を8月より販売開始すると発表した。

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Telerik Web UI」に暗号化鍵を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。

ソニー製「PaSoRi」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ソニー製「PaSoRi」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する非接触ICカードリーダー・ライター「PaSoRi」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「NFCポートソフトウェアリムーバー」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「NFCポートソフトウェアリムーバー」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するNFCポートソフトウェアの削除を行うソフトウェア「NFCポートソフトウェアリムーバー」に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

アーカイバ「LhaForge」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アーカイバ「LhaForge」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Claybirdが提供するファイルの圧縮・展開を行うプログラム「LhaForge」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
セミナー・イベント

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

Webクライアント分離サービスのSMB向け提供で協業(アズジェント、AXLBIT) 画像
新製品・新サービス

Webクライアント分離サービスのSMB向け提供で協業(アズジェント、AXLBIT)

アズジェントとAXLBITは、SMB市場をターゲットにWebクライアント分離サービス「Asgent Web Isolation powered by AXLBOX」の提供を共同で開始すると発表した。

自動車とIoT向けに、新たな2つのセキュリティ・テストサービスを提供(IBMセキュリティー) 画像
新製品・新サービス

自動車とIoT向けに、新たな2つのセキュリティ・テストサービスを提供(IBMセキュリティー)

IBMセキュリティーは、自動車のセキュリティとIoTにフォーカスした2つの新たなセキュリティ・テストサービスを提供すると発表した。

SOCを拡大し日本固有の脅威にも、より迅速な検知や対策の提供を目指す(シマンテック) 画像
新製品・新サービス

SOCを拡大し日本固有の脅威にも、より迅速な検知や対策の提供を目指す(シマンテック)

シマンテックは、東京セキュリティオペレーションセンター(SOC)を拡大すると発表した。

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像
調査・ホワイトペーパー

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ傾向分析レポート2017」を発表した。

サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ) 画像
調査・ホワイトペーパー

サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

CMS本体だけでなく、プラグインの脆弱性管理も重要--JVN登録状況(IPA) 画像
脅威動向

CMS本体だけでなく、プラグインの脆弱性管理も重要--JVN登録状況(IPA)

IPAは、2017年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局) 画像
セミナー・イベント

「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

CODE BLUE事務局は、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」を2017年11月7日から10日の4日間、東京・ベルサール新宿グランドにて開催すると発表した。

衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Inmarsat Solutionsが提供する衛星ネットワークを使用して船舶向けメールサービスを提供するソフトウェア「Inmarsat AmosConnect 8 ソフトウエア」に複数の脆弱性が存在すると「JVN」で発表した。

  • 99件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×