2024.05.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
警察庁は、「仮想通貨採掘ソフトウェア『Claymore(クレイモア)』を標的としたアクセスの増加等について」を「@police」において公開した。
FFRIは、「働き方改革」の一環として全社員(一部の部署を除く)を対象に4月1日よりテレワークを導入すると発表した。
HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。
フォーティネットジャパンは、2017年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。
IPAおよびJPCERT/CCは、オムロンが提供する「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
アルピコ交通株式会社は2月6日、同社ツアーの案内メール送信時に当該顧客のメールアドレスが他の受信者のメール内に表示された状態で送信されたことが判明したと発表した。
「仮想通貨」は、“デジタル時代の通貨”として、ここ数年注目されている存在ですが、今年に入って大きな転換点を迎えました。代表的な仮想通貨の1つである「NEM」の巨額盗難事件が発生したためです。
IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。
カスペルスキーは、同社のバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を、最高10万ドルに増額したと発表した。
IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK ISAPI Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
JSSECは「IoTセキュリティチェックシート」を公開した。その詳細について、3月9日に開催された「JSSECセキュリティフォーラム2018」でJSSEC利用部会長であるラックの後藤悦夫氏が紹介した。
Skyは、企業・団体向けクライアント運用管理ソフトウェア「SKYSEA Client View Ver.13」を開発、販売を開始した。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WGR1200」に複数の脆弱性が存在すると「JVN」で発表した。
A10は、企業のサイバー攻撃の実態やセキュリティ意識に関する調査「アプリケーションインテリジェンスレポート(AIR)」の結果を公開した。
NISCは、「サイバーセキュリティ基本法の一部を改正する法律案」が閣議決定したと発表した。
エフセキュアは、独自のパートナー主導型マネージドEDRサービスを発表した。
