IPAおよびJPCERT/CCは、佐名木智貴氏が提供する「StreamRelay.net.exe」および「sDNSProxy.exe」にDoSの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。
ジェムアルトは、同社とVanson Bourneによる調査「Data Breaches and Customer Loyalty 2017」の結果を発表した。
トレンドマイクロは、メンター,シーメンス・ビジネスが提供する「Mentor Automotive ConnectedOS」に、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」が対応したと発表した。
KPMGコンサルティングは、IPAより発行された「制御システムのセキュリティリスク分析ガイド」に沿った、資産ベースと事業被害ベースによるリスク分析支援サービスの提供を開始すると発表した。
奈良県警は9月、フリーマーケットアプリ「メルカリ」に、コンピュータウイルスを出品していたとして、中学2年生(13歳)を児童相談所に通告しました。この中学生から情報を購入していた14~19歳の少年4人も、あわせて書類送検されています。
矢野経済研究所は、国内民間企業のIT投資実態と今後の動向に関する「国内企業のIT投資実態と予測 2017」を発表した。
トレンドマイクロは、サーバセキュリティビデオシミュレーションゲーム「Data Center Attack」の無償提供を開始したと発表した。
JBCCとサイバーソリューションズは、協業を強化し、中堅中小企業向けにクラウド型のセキュアメールサービス「CYBERMAILΣ」を提供すると発表した。
ミヨシは、「USB指紋認証アダプタ USE-FP01」を12月上旬より、全国の家電量販店にて順次販売すると発表した。
IPAおよびJPCERT/CCは、クオリティソフトが提供するIT資産管理ツール「QND Advance/Standard」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
IPAおよびJPCERT/CCは、Symantec社が提供する「Norton for Mac」のインストーラ「Install Norton Security for Mac」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTT東日本が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「JVN」で発表した。
フォーティネットは、FortiGuard Labsの脅威研究チームによる2018年の脅威動向の予測を発表した。
横浜国立大学とBBSSは、共同研究プロジェクトによる「10月度IoTサイバー脅威分析リポート」を発表した。
NHNテコラスは、「CODE BLUE 2017」において、NHNテコラスとNSHCの共同チームが出場したハッキングコンテスト「hack2win」で優勝したと発表した。
WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。
表紙と目次だけ見て答えた社長に、オレは、犯行可能人物のページを見るように促した。
IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)