2025.12.14(日)
- 注目検索ワード
BSAは、複数のBSA加盟企業と、愛知県所在の電子部品関連製造装置等の製造・販売会社グループ(A社)との間において、A社によるビジネスソフトウェアの著作権侵害に関し、調停が成立したと発表した。
ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開した。
ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。
加えて、x86にはドキュメントに載っていない命令が存在する。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
大阪大学は、不正アクセスによる個人情報漏えいが判明したと発表した。
カスペルスキーは、記者発表会を開催した。その冒頭に同社の取締役社長である川合林太郎氏が登壇し、最近話題になっている同社に関する一連の報道について述べた。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
ITRは、国内のSIEM(Security Information and Event Management)市場規模推移および予測を発表した。
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
イード ScanNetSecurityは、Scan勉強会#03「サイバー空間における日本企業及団体の情報漏えい実態」を12月18日に開催すると発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。
選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
