サイバーリーズン・ジャパンは、ランサムウエア対策に特化した個人・中小企業向けの対策ツール「RansomFree」の日本語版の無償提供を開始したと発表した。
JPCERT/CCは、「Cisco WebEx Browser Extension の脆弱性(CVE-2017-6753)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、ハンモックが提供する AssetView for MacOS のサーバ側モジュールである「ファイル転送Webサービス」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」で作成された自己実行可能形式の暗号化ファイルにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
インターネット協会は7月12日、「東京こどもネット・ケータイヘルプデスク(こたエール)」平成28年度の相談実績を公表した。スマートフォンに起因する相談が72%を占める。トラブルがもっとも多いのは中学1年生だという。
NISCは、インターネット上のトラブルから身を守るための方法を分かりやすく解説した「ネットワークビギナーのための情報セキュリティハンドブック」を電子書籍化し、7月14日より国内27の電子書店で無料配信する。
フィッシング対策協議会は、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、福家朋来氏が提供する「FileCapsule Deluxe Portable」およびFileCapsule Deluxe Portableで作成された自己復号形式の暗号ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
・なぜいま、「セキュリティ運用」なのか
リニューアルするラックの「JSOC」、まだJSOCスタッフも足を踏み入れていない新生JSOCを紹介していただきました。ここではその模様をレポートします。
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
青少年もサイバー犯罪の危機にさらされるようになりました。具体的には、個人情報の流出や不正アプリによるウイルス感染、ソーシャルアカウントの乗っ取りといった事例が発生しています。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-21)を公開した。
JPCERT/CCは、「2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、ヤフーが提供する「Yahoo!ツールバー」(Internet Explorer版)のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hikvision社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dahua社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。
米国では、有価証券報告書にあたる書類でのサイバーリスクの開示や、金融機関向けガイダンスにサイバー保険への加入が記載されているなど、B2B 取引の中で「付保要請(取引開始にあたって相手方当事者に保険加入を要請すること)」が増えているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)