「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。
日立ソリューションズは、エンドポイントをトータルに守るサービスの提供を10月31日より開始すると発表した。
IIJは、次世代ネットワークセキュリティの実証実験を開始すると発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。
セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。
ソリトンシステムズは、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。
マカフィーは、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」を11月9日に開催する。
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
IPAは、2017年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。
日本放送協会は10月24日、個人情報を含む帳票の一部、約3,300枚を紛失していることが判明したと発表した。
資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。
オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。
ネットワンシステムズは、マルウェア感染端末からの情報流出を防ぐセキュリティ監視・運用サービス「MDRサービス」を、12月より提供開始すると発表した。
SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。
IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
日立オートモティブシステムズは、自動運転レベル3の実用化に必要不可欠な要素技術である「1 Fail Operational」技術を開発したと発表した。
ラックは、サイバートラストが推進する、IoT統合管理基盤「セキュアIoTプラットフォーム」の普及および自社サービスとの連携に向けて、サイバートラストへ資本参加すると発表した。
「PacSec 2017 セキュリティカンファレンス」が11月1日および2日、青山セントグレース大聖堂(東京)において開催される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)