IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
警察庁は、「仮想通貨採掘ソフトウェア『Claymore(クレイモア)』を標的としたアクセスの増加等について」を「@police」において公開した。
FFRIは、「働き方改革」の一環として全社員(一部の部署を除く)を対象に4月1日よりテレワークを導入すると発表した。
HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。
フォーティネットジャパンは、2017年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。
IPAおよびJPCERT/CCは、オムロンが提供する「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
アルピコ交通株式会社は2月6日、同社ツアーの案内メール送信時に当該顧客のメールアドレスが他の受信者のメール内に表示された状態で送信されたことが判明したと発表した。
「仮想通貨」は、“デジタル時代の通貨”として、ここ数年注目されている存在ですが、今年に入って大きな転換点を迎えました。代表的な仮想通貨の1つである「NEM」の巨額盗難事件が発生したためです。
IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。
カスペルスキーは、同社のバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を、最高10万ドルに増額したと発表した。
IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK ISAPI Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
JSSECは「IoTセキュリティチェックシート」を公開した。その詳細について、3月9日に開催された「JSSECセキュリティフォーラム2018」でJSSEC利用部会長であるラックの後藤悦夫氏が紹介した。
Skyは、企業・団体向けクライアント運用管理ソフトウェア「SKYSEA Client View Ver.13」を開発、販売を開始した。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WGR1200」に複数の脆弱性が存在すると「JVN」で発表した。
A10は、企業のサイバー攻撃の実態やセキュリティ意識に関する調査「アプリケーションインテリジェンスレポート(AIR)」の結果を公開した。
NISCは、「サイバーセキュリティ基本法の一部を改正する法律案」が閣議決定したと発表した。
エフセキュアは、独自のパートナー主導型マネージドEDRサービスを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)