許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
凸版印刷は、共通鍵暗号方式の仕組みを用いたIoT機器へのセキュリティサービスを10月下旬より提供開始すると発表した。
パナソニックの社内カンパニーであるオートモーティブ&インダストリアルシステムズ社は、自動運転・コネクティッドカー向けのオートモーティブ侵入検知・防御システムを開発したと発表した。
日立は、制御システム向けセキュリティ監視ソリューションを10月13日より提供開始すると発表した。
NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。
ACCSによると、栃木県小山警察署が、権利者に無断で複製した著作物データをインターネット上の大容量ファイル転送サーバにアップロードしていた京都府宇治市の男性を逮捕した。
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。
外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。
TOKYO MXは、「弊社ホームページに対する不正アクセスによる個人情報流出の可能性について」を発表した。
警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。
犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。
第三者を巻き込んで実行するには、百万円は安すぎる。百万円を手に入れるなら顧客データを盗んで売るなり、もっと手っ取り早い方法もありそうだ。
ソリトンは、「漏えいアカウント被害調査サービス」の提供を開始すると発表した。
NECネッツエスアイは、三井住友海上と連携し、サイバーリスク補償保険を組み合わせた「S-iDCセキュアゲートウェイサービス type ME」を販売開始したと発表した。
カスペルスキーは、日本のセキュリティ製品ユーザのランサムウェア認知度が大幅に向上したと発表した。
フルッタフルッタは、「不正アクセスによるクレジットカード情報流出に関するお詫びとご報告」を発表した。
トレンドマイクロは、「パスワードの利用実態調査 2017」の結果を発表した。
日本CAは、特権アクセス管理ソリューションである「CA Privileged Access Management(PAM)」を日本で初めて提供を開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)