2018年6月の記事 | ScanNetSecurity
2024.03.29(金)

2018年6月の記事一覧

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
TheRegister

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学) 画像
インシデント・情報漏えい

教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学)

国立大学法人弘前大学は6月27日、フィッシングメールにより同学教職員の電子メールが不正転送され個人情報の漏えいが判明したと発表した。

「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局) 画像
セミナー・イベント

「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)

CODE BLUE事務局は、日本発の情報セキュリティ国際会議「CODE BLUE 2018」を10月29日から11月2日に東京・新宿(ベルサール新宿グランド)にて開催すると発表、チケット発売および講演者募集開始をアナウンスした。

工場向けのセキュリティ対策ソリューションを展開(シーイーシー) 画像
新製品・新サービス

工場向けのセキュリティ対策ソリューションを展開(シーイーシー)

シーイーシーは、工場のスマート化やIoT活用におけるセキュリティ課題を解決するソリューション「SecureCross Factory(セキュアクロス ファクトリー)」を提供開始すると発表した。

2017年度の国内CSIRT構築運用支援サービス市場は72.3億円、2022年度には113億円規模へ(ITR) 画像
業界動向

2017年度の国内CSIRT構築運用支援サービス市場は72.3億円、2022年度には113億円規模へ(ITR)

ITRは、国内のCSIRT構築運用支援サービス市場規模推移および予測を発表した。

「WPA2」の後継となる「Wi-Fi CERTIFIED WPA3」規格を発表(Wi-Fi Alliance) 画像
業界動向

「WPA2」の後継となる「Wi-Fi CERTIFIED WPA3」規格を発表(Wi-Fi Alliance)

Wi-Fi Allianceは、個人および企業向けネットワークのWi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は 画像
セミナー・イベント

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は

6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。

「我が家のエコ録」の保守管理会社へ不正アクセス、登録情報が漏えいの可能性(鳥取県) 画像
インシデント・情報漏えい

「我が家のエコ録」の保守管理会社へ不正アクセス、登録情報が漏えいの可能性(鳥取県)

鳥取県は6月26日、鳥取県環境家計簿「我が家のエコ録」webサイトの保守管理を委託している有限会社ひのでやエコライフ研究所のサーバーに不正アクセスがあり利用者の登録情報が漏えいした可能性があることが判明したと発表した。

「埼玉(WEB)版家庭のエコ診断」の運営会社に不正アクセス、利用者情報が流出の可能性(埼玉県) 画像
インシデント・情報漏えい

「埼玉(WEB)版家庭のエコ診断」の運営会社に不正アクセス、利用者情報が流出の可能性(埼玉県)

埼玉県は6月26日、「埼玉(WEB)版家庭のエコ診断」の運営を委託している有限会社ひのでやエコライフ研究所のサーバーに不正アクセスがあり利用者の情報が流出した可能性があることが判明したと発表した。

「CLIE-TOWN 」に不正アクセス、カード情報が流出(CLIE) 画像
インシデント・情報漏えい

「CLIE-TOWN 」に不正アクセス、カード情報が流出(CLIE)

株式会社CLIEは6月26日、同社が運営するショッピングサイト「CLIE-TOWN 」が第三者からの不正アクセスによりクレジットカード情報を含む個人情報が外部に流出したことが判明したと発表した。

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア) 画像
業界動向

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア)

ユービーセキュアは、OWASPの支援制度であるOWASP Corporate Supporterに参加すると発表した。

Windows 10は7より2倍安全、しかし導入企業は32%にとどまる(ウェブルート) 画像
調査・ホワイトペーパー

Windows 10は7より2倍安全、しかし導入企業は32%にとどまる(ウェブルート)

ウェブルートは、2017年の1月から12月を通じて収集したデータを分析した年次レポート「ウェブルート脅威レポート2018」を発表した。

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

運営委託先の仏法人へ不正アクセス、英中韓語のホテル予約サイトから12万件の情報流出(プリンスホテル) 画像
インシデント・情報漏えい

運営委託先の仏法人へ不正アクセス、英中韓語のホテル予約サイトから12万件の情報流出(プリンスホテル)

株式会社プリンスホテルは6月26日、同社の外国語Webサイト(英語、中国語、韓国語)上の予約システムのサーバーに対して外部から不正アクセスを受け、個人情報が流出が判明したと発表した。

法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト) 画像
インシデント・情報漏えい

法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト)

株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

前年3割増、攻撃増加受け国内DDoS対策市場が急伸(ITR) 画像
業界動向

前年3割増、攻撃増加受け国内DDoS対策市場が急伸(ITR)

ITRは、国内のDDoS攻撃対策支援サービス市場規模推移および予測を発表した。

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS) 画像
調査・ホワイトペーパー

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS)

SASは、欧州連合(EU)の一般データ保護規則 (General Data Protection Regulation: GDPR)に関する調査の結果を発表した。

米Phantom社プラットフォーム活用し、SOCの製品間連携と自動化推進(ソリトン) 画像
新製品・新サービス

米Phantom社プラットフォーム活用し、SOCの製品間連携と自動化推進(ソリトン)

ソリトンは、米Phantom社と提携し、セキュリティ運用自動化の「Phantom platform」を提供すると発表した。

DMARCに対応したメールセキュリティアプライアンスを発売(NEC) 画像
新製品・新サービス

DMARCに対応したメールセキュリティアプライアンスを発売(NEC)

NECは、送信ドメイン認証(DMARC)に対応した、統合型システム「Application Platform for なりすましメール対策」を提供開始したと発表した。

LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA) 画像
セミナー・イベント

LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)

一般社団法人日本インターネットプロバイダー協会(JAIPA)は7月25日、「JAIPA Cloud Conference 2018」を都内で開催する。

  • 120件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×