2018年7月の記事 | ScanNetSecurity
2021.04.12(月)

2018年7月の記事一覧

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC) 画像
調査・ホワイトペーパー

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)

JPCERT/CCは、「ランサムウエアの脅威動向および被害実態調査報告書」を公開した。

GDPR対応を含むサイバーセキュリティソリューションを提供(ニュートン・コンサルティング、セゾン情報システムズ) 画像
新製品・新サービス

GDPR対応を含むサイバーセキュリティソリューションを提供(ニュートン・コンサルティング、セゾン情報システムズ)

ニュートン・コンサルティングとセゾン情報システムズは、HULFTコラボレーションパートナー契約を締結したと発表した。

サイバー脅威リアルタイム可視化地図、日本語対応(カスペルスキー) 画像
新製品・新サービス

サイバー脅威リアルタイム可視化地図、日本語対応(カスペルスキー)

カスペルスキーは、世界中で発生しているサイバー脅威をWeb上でリアルタイムに可視化する地図「Kaspersky Cyberthreat Real-Time Map(通称:サイバーマップ)」が、日本語を含む10カ国語に対応したと発表した。

evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット) 画像
インシデント・情報漏えい

evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット)

近藤ニット株式会社は7月26日、同社が運営するWebサイト「evameva Online Shop」のWebサーバに外部から不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) 画像
脅威動向

標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研) 画像
インシデント・情報漏えい

3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研)

国立研究開発法人 産業技術総合研究所は7月20日、2018年2月6日に判明した同研究所の情報システムへの不正アクセスについて、被害状況や原因等について整理し対策を取りまとめた報告書を発表した。

不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学) 画像
インシデント・情報漏えい

不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学)

明治大学は7月26日、同学への不正アクセスによる迷惑メールの送信と個人情報の漏えいが判明したと発表した。

サーバダウンはインフラ技術者の作業ミスが原因、不正アクセスと情報流出の痕跡は確認されず(スタディスト) 画像
インシデント・情報漏えい

サーバダウンはインフラ技術者の作業ミスが原因、不正アクセスと情報流出の痕跡は確認されず(スタディスト)

株式会社スタディストは7月23日、6月26日に発表した同社サーバへの不正アクセスおよび一部情報流出の可能性についての詳細調査の報告を公表した。

Android版「LINE MUSIC」に盗聴や改ざんが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「LINE MUSIC」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、LINE MUSICが提供するAndroid版「LINE MUSIC」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

複数のBluetooth実装に、通信内容の取得や改ざんが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のBluetooth実装に、通信内容の取得や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothの楕円曲線ディフィー・ヘルマン鍵共有(ECDH)において公開鍵を適切に検証していない脆弱性が存在すると「JVN」で発表した。

Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁) 画像
脅威動向

Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。

2017年は破壊的な攻撃が増加--年次レポート(サイランス) 画像
調査・ホワイトペーパー

2017年は破壊的な攻撃が増加--年次レポート(サイランス)

サイランスは、「サイランス脅威レポート2017(Cylance 2017 Threat Report)」日本語版を公開した。

Microsoft Azureに特化したISMSクラウドセキュリティ認証取得を支援(NTTテクノクロス) 画像
新製品・新サービス

Microsoft Azureに特化したISMSクラウドセキュリティ認証取得を支援(NTTテクノクロス)

NTTテクノクロスは、Microsoft Azureに特化したISMSクラウドセキュリティ認証の取得を支援する「Microsoft Azure利用事業者向けISMSクラウドセキュリティ認証取得コンサルティング」を7月30日から提供する。

SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) 画像
セミナー・イベント

SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

NRIセキュアテクノロジーズ株式会社は7月24日、同社が主催する学生向けCTFイベント「SANS NetWarsトーナメント2018」の申込受付を開始した。

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
TheRegister

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC) 画像
調査・ホワイトペーパー

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

Shareで著作権違反した会員の情報開示命令がISPへ ~ 東京地裁判決(RIAJ) 画像
インシデント・情報漏えい

Shareで著作権違反した会員の情報開示命令がISPへ ~ 東京地裁判決(RIAJ)

RIAJによると、東京地方裁判所がKDDIに対し、「Share」を利用してインターネット上で大量の音源を継続して違法にアップロードしている2名の発信者情報を同協会会員レコード会社に開示するよう命じる判決を下した。

AWS ActivateユーザへDeep Securityを1年間無償提供(トレンドマイクロ) 画像
新製品・新サービス

AWS ActivateユーザへDeep Securityを1年間無償提供(トレンドマイクロ)

トレンドマイクロは、「AWS Activate」を利用する企業に対して、最大1年間サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」の無償提供を開始すると発表した。

IoT、IIoT向け無線通信のセキュリティ診断を開始(NRIセキュア) 画像
新製品・新サービス

IoT、IIoT向け無線通信のセキュリティ診断を開始(NRIセキュア)

NRIセキュアは、LPWAをはじめ、LTE(4G)やBluetoothなどの無線通信を対象にしたセキュリティ診断サービスを提供開始したと発表した。

コネクテッドカー向けにサイバーセキュリティソリューションの提供を開始、無線ソフトウェアアップデートも(コンチネンタル) 画像
新製品・新サービス

コネクテッドカー向けにサイバーセキュリティソリューションの提供を開始、無線ソフトウェアアップデートも(コンチネンタル)

コンチネンタル(Continental)は7月24日、コネクテッドカー向けにサイバーセキュリティソリューションの提供を開始すると発表した。

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) 画像
調査・ホワイトペーパー

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  • 122件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×