2018年8月の記事 | ScanNetSecurity
2024.03.29(金)

2018年8月の記事一覧

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
TheRegister

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

PSIRTの構築や運営の高度化を支援するサービス(NRIセキュア) 画像
新製品・新サービス

PSIRTの構築や運営の高度化を支援するサービス(NRIセキュア)

NRIセキュアは、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT」の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始した。

Trend Micro Deep Securityをクラウドサービスで提供(インテック) 画像
新製品・新サービス

Trend Micro Deep Securityをクラウドサービスで提供(インテック)

インテックは、「EINS/SPS」および「EINS/MCS」のセキュリティ対策として、トレンドマイクロの「Trend Micro Deep Security as a Service(DSaaS)」の提供を開始したと発表した。

マイニングマルウェアとビットコイン価格に相関性--脅威レポート(フォーティネットジャパン) 画像
調査・ホワイトペーパー

マイニングマルウェアとビットコイン価格に相関性--脅威レポート(フォーティネットジャパン)

フォーティネットジャパンは、最新のグローバル脅威レポートの研究結果を発表した。

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。

「Movable Type」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Instagramを安心・安全に利用するために保護者が知っておくべき機能を紹介(Facebook) 画像
調査・ホワイトペーパー

Instagramを安心・安全に利用するために保護者が知っておくべき機能を紹介(Facebook)

 Instagramは2018年8月29日、「保護者のためのInstagramガイド」の日本語版を公開した。ガイドは、Instagramのヘルプセンターに掲載され、誰でも簡単にダウンロードすることができる。

患者約9,000人分の個人情報が保存されたUSBメモリを紛失(富山市民病院) 画像
インシデント・情報漏えい

患者約9,000人分の個人情報が保存されたUSBメモリを紛失(富山市民病院)

富山市立富山市民病院は8月28日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン) 画像
新製品・新サービス

シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン)

日立システムズとセキュアブレインは、シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、10月1日から提供開始する。

盗難・紛失したデバイスの転売を監視するサービス(クロスワープ) 画像
新製品・新サービス

盗難・紛失したデバイスの転売を監視するサービス(クロスワープ)

クロスワープは、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

「日本はプライムターゲット」Cybereason CISO 独占インタビュー 画像
セミナー・イベント

「日本はプライムターゲット」Cybereason CISO 独占インタビューPR

Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

登戸土地区画整理事業の権利者折衝等を委託している業者が個人情報等を含む書類を紛失(川崎市) 画像
インシデント・情報漏えい

登戸土地区画整理事業の権利者折衝等を委託している業者が個人情報等を含む書類を紛失(川崎市)

川崎市は8月24日、同市の委託業者が個人情報等を含む書類を紛失したことが判明したと発表した。

最大2クラス分の個人別学年費会計決算報告書を誤送付(新潟県) 画像
インシデント・情報漏えい

最大2クラス分の個人別学年費会計決算報告書を誤送付(新潟県)

新潟県は8月28日、同県立長岡明徳高校が昨年度の個人別学年費会計決算報告書を保護者宛に郵送する際に誤送付があったと発表した。

マルウェア検出数が半減、フィッシング詐欺もサービス化--上半期レポート(キヤノンITS) 画像
脅威動向

マルウェア検出数が半減、フィッシング詐欺もサービス化--上半期レポート(キヤノンITS)

「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。

通報が社外か社内かでインシデント対応コストの内容に大きな差(損保ジャパン日本興亜、SOMPOリスケア、トレンドマイクロ) 画像
調査・ホワイトペーパー

通報が社外か社内かでインシデント対応コストの内容に大きな差(損保ジャパン日本興亜、SOMPOリスケア、トレンドマイクロ)

損保ジャパン日本興亜とSOMPOリスケア、トレンドマイクロの3社は、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。

「CODE BLUE 2018」の全講演メンバーが決定(BLUE) 画像
セミナー・イベント

「CODE BLUE 2018」の全講演メンバーが決定(BLUE)

BLUEは、日本発の情報セキュリティ国際会議「CODE BLUE 2018」の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。

「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

メールサーバへの不正アクセスで大量のスパムメールを送信(システムフロンティア) 画像
インシデント・情報漏えい

メールサーバへの不正アクセスで大量のスパムメールを送信(システムフロンティア)

株式会社システムフロンティアは8月13日、同社のメールサーバが外部から不正アクセスを受け、同社社員のメールアカウントが不正利用されたことが判明したと発表した。

  • 109件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×