2017年12月の記事 | ScanNetSecurity
2021.01.26(火)

2017年12月の記事一覧

SECCON 2017決勝会場で自作ツールデモ展示(JNSA) 画像
セミナー・イベント

SECCON 2017決勝会場で自作ツールデモ展示(JNSA)

JNSAは、日本における最大規模のセキュリティ大会「SECCON 2017」の国際決勝大会のうち2日間(17日、18日)に、「SECCON YOROZU(よろず屋)」を開催すると発表した。

25年にわたりRFC1342の解決を放置(The Register) 画像
TheRegister

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
調査・ホワイトペーパー

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向 画像
新製品・新サービス

Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向

Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」 画像
セミナー・イベント

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」

2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。

第2回目となるセキュリティ動画コンテストを開催、今回はポスターも募集(トレンドマイクロ) 画像
セミナー・イベント

第2回目となるセキュリティ動画コンテストを開催、今回はポスターも募集(トレンドマイクロ)

トレンドマイクロは日、セキュリティ動画・ポスターコンテスト「What's Your Story?」第2回を開催すると発表した。

2017年のセキュリティ10大ニュース発表(JNSA) 画像
脅威動向

2017年のセキュリティ10大ニュース発表(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

IoT/組み込み機器のデバイスメーカー向けマルウェア対策ソフトウェア(富士通ソーシアルサイエンスラボラトリ) 画像
新製品・新サービス

IoT/組み込み機器のデバイスメーカー向けマルウェア対策ソフトウェア(富士通ソーシアルサイエンスラボラトリ)

富士通ソーシアルサイエンスラボラトリは、IoT/組み込み機器のデバイスメーカー向けのマルウェア対策ソフトウェア「WhiteSec(ホワイトセック)」を販売開始したと発表した。

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
エクスプロイト

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

[セキュリティ ホットトピック] 「経営層からのサイバーセキュリティ対策」に国や自治体が本腰、中小企業向けにガイドブック発行も 画像
コラム

[セキュリティ ホットトピック] 「経営層からのサイバーセキュリティ対策」に国や自治体が本腰、中小企業向けにガイドブック発行も

企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト 画像
ブックレビュー

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

WindowsとAndroidのワンクリック・不当請求詐欺サイト検知数増加(BBSS) 画像
脅威動向

WindowsとAndroidのワンクリック・不当請求詐欺サイト検知数増加(BBSS)

BBSSは、「インターネット詐欺リポート(2017年11月度)」を発表した。

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「SPAMSNIPER AG」がファイル無害化機能等強化(キヤノンITS) 画像
新製品・新サービス

「SPAMSNIPER AG」がファイル無害化機能等強化(キヤノンITS)

キヤノンITSは、Jiransoftのメール無害化・スパムメール対策製品の新バージョン「SPAMSNIPER AG Ver4.2」を提供開始したと発表した。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第15回「エピローグ:起死回生の手段」 画像
コラム

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第15回「エピローグ:起死回生の手段」

「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3) 画像
脅威動向

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3)

JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。

セキュリティ対応の所要時間短縮(ジュニパーネットワークス) 画像
新製品・新サービス

セキュリティ対応の所要時間短縮(ジュニパーネットワークス)

ジュニパーネットワークスは、セキュリティ部門の時間節約、運用の簡素化、修復までの時間短縮を支援する、サイバー・セキュリティ・プラットフォームを強化したと発表した。

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy) 画像
TheRegister

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy)

パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。

  • 91件中 1 - 21 件を表示
  • 次へ
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×