2017年10月の記事 | ScanNetSecurity
2021.03.03(水)

2017年10月の記事一覧

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register) 画像
TheRegister

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

3つのサービスで構成されるエンドポイント向けサービスを開始(日立ソリューションズ) 画像
新製品・新サービス

3つのサービスで構成されるエンドポイント向けサービスを開始(日立ソリューションズ)

日立ソリューションズは、エンドポイントをトータルに守るサービスの提供を10月31日より開始すると発表した。

自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ) 画像
新製品・新サービス

自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

IIJは、次世代ネットワークセキュリティの実証実験を開始すると発表した。

LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

京王電鉄のサイバーセキュリティ、2005年の契機 画像
セミナー・イベント

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
セミナー・イベント

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ) 画像
新製品・新サービス

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ)

ソリトンシステムズは、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。

セキュリティカンファレンス「2017 MPOWER:Tokyo」、11月9日に開催(マカフィー) 画像
セミナー・イベント

セキュリティカンファレンス「2017 MPOWER:Tokyo」、11月9日に開催(マカフィー)

マカフィーは、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」を11月9日に開催する。

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会) 画像
脅威動向

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA) 画像
業界動向

「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

IPAは、2017年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA) 画像
脅威動向

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。

カード情報を含む約3,300名分の個人情報を紛失(NHK) 画像
インシデント・情報漏えい

カード情報を含む約3,300名分の個人情報を紛失(NHK)

日本放送協会は10月24日、個人情報を含む帳票の一部、約3,300枚を紛失していることが判明したと発表した。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register) 画像
TheRegister

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

外部境界上だけでなく端末レベルまで対処する遠隔監視・運用サービス(ネットワンシステムズ) 画像
新製品・新サービス

外部境界上だけでなく端末レベルまで対処する遠隔監視・運用サービス(ネットワンシステムズ)

ネットワンシステムズは、マルウェア感染端末からの情報流出を防ぐセキュリティ監視・運用サービス「MDRサービス」を、12月より提供開始すると発表した。

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT) 画像
新製品・新サービス

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) 画像
セキュリティホール・脆弱性

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

基幹部品のひとつが機能を失っても自動運転を継続する技術を開発(日立オートモティブシステムズ) 画像
新製品・新サービス

基幹部品のひとつが機能を失っても自動運転を継続する技術を開発(日立オートモティブシステムズ)

日立オートモティブシステムズは、自動運転レベル3の実用化に必要不可欠な要素技術である「1 Fail Operational」技術を開発したと発表した。

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト) 画像
業界動向

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト)

ラックは、サイバートラストが推進する、IoT統合管理基盤「セキュアIoTプラットフォーム」の普及および自社サービスとの連携に向けて、サイバートラストへ資本参加すると発表した。

「PacSec 2017」を11月1~2日に開催、「Mobile Pwn2Own」も実施(PacSec) 画像
セミナー・イベント

「PacSec 2017」を11月1~2日に開催、「Mobile Pwn2Own」も実施(PacSec)

「PacSec 2017 セキュリティカンファレンス」が11月1日および2日、青山セントグレース大聖堂(東京)において開催される。

  • 101件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×