2026.04.16(木)
- 注目検索ワード
セキュアブレインは、米Outlier Security社が提供する、端末へインストールすることなく社内ネットワークのマルウェア感染を監査できるフォレンジックツール「Outlier(アウトライア)」の日本国内での販売を開始したと発表した。
ジェムアルトは、第4回「Data Security Confidence Index」の調査結果を発表した。
IPAおよびJPCERT/CCは、Mozilla Foundationが提供するWindows版「Mozilla Firefox」および「Thunderbird」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
総務省は、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。
IPAおよびJPCERT/CCは、ソースネクストが提供する圧縮・解凍ソフトウェア「ファイルコンパクト」で作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。
軍司氏の寄稿は、かつてなかったほどの「サイバー・ノワール」と呼べるような濃密な連載となりそうです。
マカフィーは、2017年第1四半期の脅威レポート「McAfee Labs脅威レポート: 2017年6月」の日本語版を公開した。
トレンドマイクロは、「子どものSNSコミュニケーションに関する実態調査」の結果を発表した。
IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。
文部科学省は7月4日、「教育情報セキュリティポリシーに関するガイドライン案」へのパブリックコメント(意見公募手続)の実施を開始した。期間は8月2日まで。郵送・FAX・電子メール・電子政府の総合窓口「e-Gov」の意見提出フォームのいずれかで提出する。
カスペルスキーとSPREADは、「セキュリティとモラルのガイドブック」を利用したセミナーや勉強会で、講師が利用できる「セキュリティとモラルのセミナーのためのスライド」の無償提供を開始した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
