2026.05.06(水)
- 注目検索ワード
SBTは、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、futomiが提供するCGI「MP Form Mail CGI eCommerce 版」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。
本稿ではTrend Micro CTFの過去3回の成果をふり返りながら、企画責任者へのインタビューを通じ成功要因を分析、企業や団体、各種コミュニティがCTFイベントを成功させるヒントを探ります。
PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。
PFUは、サイバー攻撃検知・SOC運用効率化アプライアンス「iNetSec MP 2040」を機能強化し、販売開始したと発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
アークンは、不正接続検知サーバ「AAM-2000」を3月より提供開始すると発表した。
ジャパンパレタス株式会社は2月1日、同社が運営する通販サイト「パレタス オンラインショップ」のWebサーバーに外部からの不正アクセスがあり、顧客のクレジットカード情報が流出したことが判明したと発表した。
IPAおよびJPCERT/CCは、KDDIが提供する「安心ネットセキュリティ(Windows版)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
三井住友海上火災保険、あいおいニッセイ同和損害保険、インターリスク総研の3社は、ベライゾンジャパンおよびビットサイトと協業し、2月1日から企業のサイバーリスクを多面的に評価する新たなサービスを開始した。
慶應義塾大学と日立は、サイバー攻撃に対して、SOCやCSIRTなどの複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを行う「分散型セキュリティオペレーション」構想を策定、実証環境を構築したと発表した。
PwCサイバーサービスは、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始したと発表した。
レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。
ACCSは、ACAによる報告として、著作権法違反事件の捜査について発表した。
デロイト トーマツ 企業リスク研究所は、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2017年版を発表した。
