埼玉県は8月3日、越谷県土整備事務所で2014年4月まで使用していたノートパソコン5台の内蔵型ハードディスクがインターネット上で売買されていたことが判明したと発表した。
ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。
IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報が公開されたと発表した。
「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」
トレンドマイクロは、同社の主催による「Trend Micro CTF 2018 - Raimund Genes Cup(Trend Micro CTF)」を開催すると発表した。
IPAおよびJPCERT/CCは、WESEEKが提供する「GROWI」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。
国立大学法人九州大学は8月2日、同学の教員が海外で盗難被害に遭い個人情報が含まれた個人所有のPCを紛失したと発表した。
ラックは、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。
IPAセキュリティセンターは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
JPRSは、「NSD」の脆弱性情報が公開されたと発表した。
IIJは、「wizSafe Security Signal 2018年6月 観測レポート」を発表した。
ACCSによると、熊本県警サイバー犯罪対策課と玉名署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた福岡県朝倉郡の会社員男性を著作権法違反の疑いで逮捕した。
「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」
>>(2)Microsoft:これは理論上の脆弱性にすぎない
有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。
国立大学法人東京大学は7月27日、同学の教員のノートパソコンが盗難被害に遭い保存されていた個人情報の紛失が判明したと発表した。