分析
日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。
アルプス システム インテグレーション(ALSI)は7月25日から9月30日までの期間限定で、パソコンを使って夏休みの宿題や自由研究を行う家庭に向けて、家庭向けフィルタリング(閲覧制限)ソフトの無償提供を行う。利用申込みは8月31日まで受け付ける。
ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。
PFUは、サイバーセキュリティを強化するiNetSecシリーズの新製品「iNetSec MP 2040」を8月より販売開始すると発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する非接触ICカードリーダー・ライター「PaSoRi」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供するNFCポートソフトウェアの削除を行うソフトウェア「NFCポートソフトウェアリムーバー」に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Claybirdが提供するファイルの圧縮・展開を行うプログラム「LhaForge」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
アズジェントとAXLBITは、SMB市場をターゲットにWebクライアント分離サービス「Asgent Web Isolation powered by AXLBOX」の提供を共同で開始すると発表した。
IBMセキュリティーは、自動車のセキュリティとIoTにフォーカスした2つの新たなセキュリティ・テストサービスを提供すると発表した。
シマンテックは、東京セキュリティオペレーションセンター(SOC)を拡大すると発表した。
NRIセキュアは、「サイバーセキュリティ傾向分析レポート2017」を発表した。
トレンドマイクロは、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
IPAは、2017年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
CODE BLUE事務局は、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」を2017年11月7日から10日の4日間、東京・ベルサール新宿グランドにて開催すると発表した。
IPAおよびJPCERT/CCは、Inmarsat Solutionsが提供する衛星ネットワークを使用して船舶向けメールサービスを提供するソフトウェア「Inmarsat AmosConnect 8 ソフトウエア」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)