IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、エジプトのチーム「Egfr33ks」が優勝したと発表した。
ACCSによると、山形県警生活環境課と寒河江署、上山署は、ゲームソフトウェアをPCに無断複製した上、インターネットオークションを利用して販売していた東京都羽村市の男性を著作権法違反の疑いで逮捕した。
アカマイは、Webサイト、モバイルアプリケーション、Web APIなどの組織のデジタル環境全体にボットが与える影響を管理できるツール「Bot Manager Premier」を、新たに同社のクラウドセキュリティ製品群に加えたと発表した。
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。
株式会社フジテレビジョンは11月10日、同社が運営するチケット販売サイト「フジテレビダイレクト」で不正ログインが発生し、個人情報が第三者によって閲覧、改ざんされたことが判明したと発表した。
CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。
「私もそう思います。差し出がましいことを申し上げるようで恐縮ですが、吉沢は容疑者からはずしてよいのではないでしょうか?」
IPAおよびJPCERT/CCは、SBI証券が提供するトレーディングツール「HYPER SBI」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。
カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート(Threat Landscape for Industrial Automation Systems in H1 2017)を発表した。
ジェムアルトは、クラウドベースの統合型暗号管理サービスプラットフォーム「SafeNet Data Protection On Demand」を発表した。
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
高商事株式会社は11月7日、同社が運営するタカゴルフホームページに対し第三者による不正アクセスがあり顧客情報の流出が判明したと発表した。
サイバー攻撃の脅威は増え続けています。標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っており、これらの詳細を掘り下げていきます。
シマンテックは、ディセプション、モバイル脅威防御、EDRを単一エンドポイントのセキュリティエージェントアーキテクチャで提供する企業向けソリューション「Endpoint Security for the Cloud Generation」を発表した。
サイバーリサーチは、従業員のインターネットリスクを数値化する「スレットスコア」サービスを開始した。
ACCSによると、旭川方面本部生活安全課と旭川中央署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた札幌市の男性を著作権法違反及び商標法違反の疑いで逮捕した。
フィッシング対策協議会は、Appleを騙るフィッシングメールで新たなリンク先が確認されたとして、注意喚起を発表した。
フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)