2018年3月の記事 | ScanNetSecurity
2021.04.12(月)

2018年3月の記事一覧

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
TheRegister

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

“最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法 画像
新製品・新サービス

“最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法PR

Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バッファロー製Wi-Fiルータ「WZR-1750DHP2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WZR-1750DHP2」に複数の脆弱性が存在すると「JVN」で発表した。

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Drupal」に、リモートからシステムデータを改変されるなどの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA) 画像
調査・ホワイトペーパー

経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA)

IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。

暗号通貨採掘 8500 % 増、サイバー犯罪者のゴールドラッシュ(シマンテック) 画像
調査・ホワイトペーパー

暗号通貨採掘 8500 % 増、サイバー犯罪者のゴールドラッシュ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。

セキュリティマネージド型・クラウド型サービス市場規模が1千億円を超える(ミック経済研究所) 画像
業界動向

セキュリティマネージド型・クラウド型サービス市場規模が1千億円を超える(ミック経済研究所)

ミック経済研究所は、「情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2018」を発刊したと発表した。

教育委員会ネットワーク内の一部のサーバに不正アクセスを確認(前橋市) 画像
インシデント・情報漏えい

教育委員会ネットワーク内の一部のサーバに不正アクセスを確認(前橋市)

群馬県前橋市は3月28日、同市教育委員会ネットワーク内の一部のサーバに不正アクセスが確認されたことが判明したと発表した。

「エンタープライズ」「コンシューマ」「IoT」を柱に、最適なSOCを展開(トレンドマイクロ) 画像
業界動向

「エンタープライズ」「コンシューマ」「IoT」を柱に、最適なSOCを展開(トレンドマイクロ)

トレンドマイクロは、2018年の事業戦略を発表した。

EDRと次世代AVをクラウドサービス化、マネージドサービスも提供(ソリトン) 画像
新製品・新サービス

EDRと次世代AVをクラウドサービス化、マネージドサービスも提供(ソリトン)

ソリトンは、サイバーセキュリティ対策のEDRとNGAVのハイブリッド製品「InfoTrace Mark II for Cyber」の運用を支援するマネージドサービス「Mark II Cloud」の提供を開始した。

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes 画像
セミナー・イベント

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

「参加者たち自ら “Hardening” について思うところは無いのか」――こんな問いかけがきこえてくる。

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」がアップデートを公開、DoSなど複数の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

感染したことを検知できないケースも--一般家庭のIoT機器への脅威調査(横浜国立大学、BBSS) 画像
調査・ホワイトペーパー

感染したことを検知できないケースも--一般家庭のIoT機器への脅威調査(横浜国立大学、BBSS)

横浜国立大学とBBSSは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトについて、最終報告書を公開した。

データリテラシー調査、日本は低い結果だがデータ活用への期待は高まる(クリックテック・ジャパン) 画像
調査・ホワイトペーパー

データリテラシー調査、日本は低い結果だがデータ活用への期待は高まる(クリックテック・ジャパン)

クリックテック・ジャパンは、日本およびアジア太平洋地域のデータリテラシーに関する独自調査の結果を発表した。

Webブラウザ別、SSLサーバ証明書の安全チェック方法(フィッシング対策協議会) 画像
調査・ホワイトペーパー

Webブラウザ別、SSLサーバ証明書の安全チェック方法(フィッシング対策協議会)

フィッシング対策協議会は、「各ブラウザによる SSL サーバー証明書の表示の違い」について発表した。

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

配布資料の黒塗りが不十分で個人情報が漏えい(経済産業省) 画像
インシデント・情報漏えい

配布資料の黒塗りが不十分で個人情報が漏えい(経済産業省)

経済産業省は3月26日、配布した資料の個人情報の黒塗りが不十分なため個人情報が漏えいする事案が発生したと発表した。

国産WAFサービスをマレーシア、タイ、ベトナムで販売(フューチャースピリッツ) 画像
新製品・新サービス

国産WAFサービスをマレーシア、タイ、ベトナムで販売(フューチャースピリッツ)

フューチャースピリッツは、国産のクラウド型WAFサービスを、海外子会社を通じてマレーシア、タイ、ベトナムにおいて同日より販売を開始したと発表した。

クラウドとオンプレ向けCDN、DDoS対策、WAF(ユニアデックス) 画像
新製品・新サービス

クラウドとオンプレ向けCDN、DDoS対策、WAF(ユニアデックス)

ユニアデックスは、日本ユニシスグループが提供するU-Cloud IaaSのサービスカテゴリ「U-Cloudフェデレーション」シリーズを拡張、「U-Cloud CDNサービス+DDoS攻撃/WAF対策」として同日より提供を開始したと発表した。

インシデント対応ボードゲーム金融版提供、FISC手引書を元に(トレンドマイクロ) 画像
調査・ホワイトペーパー

インシデント対応ボードゲーム金融版提供、FISC手引書を元に(トレンドマイクロ)

トレンドマイクロは、「インシデント対応ボードゲーム 金融版」の無償提供を開始したと発表した。

  • 98件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×