2018年6月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2018年6月の記事一覧(6 ページ目)

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
国境なき医師団、支援者を守る情報セキュリティへの思い 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国境なき医師団、支援者を守る情報セキュリティへの思い

MSF日本は、貴重な寄付を寄せてくれた支援者の個人情報の保護をトッププライオリティに置く。
客員教授1名のアカウントが不正利用、不特定多数のユーザーへメール送信(京都薬科大学) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

客員教授1名のアカウントが不正利用、不特定多数のユーザーへメール送信(京都薬科大学)

京都薬科大学は5月23日、同大学客員教授1名の電子メールアカウントが不正利用され、不特定多数のユーザーへメール送信されていたことが判明したと発表した。
SQLインジェクション攻撃で登録情報が流出、被害が約57万件に拡大(MS&Consulting) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

SQLインジェクション攻撃で登録情報が流出、被害が約57万件に拡大(MS&Consulting)

株式会社MS&Consultingは6月1日、5月14日に公開した同社が運営するミステリーショッピングリサーチのWebサイトへの不正アクセスについての続報を発表した。
PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
DDoS攻撃は減少、SCTPを用いたスキャン活動が活発に--観測レポート(IIJ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DDoS攻撃は減少、SCTPを用いたスキャン活動が活発に--観測レポート(IIJ)

IIJは、「wizSafe Security Signal 2018年4月 観測レポート」を発表した。
ブラウザでWeb媒介型攻撃の観測・分析、対応を行う「タチコマSA」無償配布(NICTほか) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ブラウザでWeb媒介型攻撃の観測・分析、対応を行う「タチコマSA」無償配布(NICTほか)

KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、ユーザ参加型の実証実験を開始した。
フィッシングメールでIDとパスワードを詐取、メール275通が不正に転送(富山県立大学) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フィッシングメールでIDとパスワードを詐取、メール275通が不正に転送(富山県立大学)

公立大学法人富山県立大学は5月30日、メール転送による個人情報等の漏えいが発生したことが判明したと発表した。
開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。
不正払い戻しの被害に遭った個人の金額が増加、口座不正利用は低い水準に(全銀協) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

不正払い戻しの被害に遭った個人の金額が増加、口座不正利用は低い水準に(全銀協)

全銀協は、不正払戻しの件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
IoT機器に対する総合的な脆弱性診断サービスを開始(ラック) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoT機器に対する総合的な脆弱性診断サービスを開始(ラック)

ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。
機械学習で予兆を捉えるネットワークの可視化・異常検知ソリューション(アラクサラ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

機械学習で予兆を捉えるネットワークの可視化・異常検知ソリューション(アラクサラ)

アラクサラは、プロアクティブな運用管理を実現するネットワークの可視化・異常検知ソリューションを製品化すると発表した。
データ適正消去実行証明書発行事業を開始、ソフトとサービスの事業者も募集(CSAJ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

データ適正消去実行証明書発行事業を開始、ソフトとサービスの事業者も募集(CSAJ)

CSAJは、データ適正消去実行証明書発行事業を開始すると発表した。同時にデータ消去ソフトウェア開発企業および消去サービス事業者を募集する。
検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike) 画像
海外情報
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)

米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。
  • 前へ
  • 120件中 106 - 120 件を表示
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×