2018年10月の記事 | ScanNetSecurity
2021.03.03(水)

2018年10月の記事一覧

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像
セミナー・イベント

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション

世界で最も CODE BLUE に愛と情熱を注ぐ一人、CODE BLUE 事務局の篠田 佳奈 氏が本誌読者向けに選りすぐったおすすめセッションについて話を聞いた。

BCC のつもりが TO にメールアドレスを入力し送信(兵庫県立図書館) 画像
インシデント・情報漏えい

BCC のつもりが TO にメールアドレスを入力し送信(兵庫県立図書館)

兵庫県立図書館は10月29日、同館のシステムにメールアドレス登録している利用者にお知らせメールを送信する際に、誤って宛先のメールアドレスが他のメール受信者にも見える状態で送信したことが判明したと発表した。

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート) 画像
脅威動向

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート)

ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。

「Yahoo!メール」がDKIMを利用、正当なメールにブランドアイコン表示(ヤフー) 画像
新製品・新サービス

「Yahoo!メール」がDKIMを利用、正当なメールにブランドアイコン表示(ヤフー)

ヤフーは、同社が運営するメールサービス「Yahoo!メール」において、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始したと発表した。

エンドポイント対策製品にEDR機能を追加(ソフォス) 画像
新製品・新サービス

エンドポイント対策製品にEDR機能を追加(ソフォス)

ソフォスは、Intercept X エンドポイント保護ポートフォリオに EDR(Endpoint Detection and Response)機能を追加したと発表した。

メール誤送信抑止システムのチェックを怠り個人情報を含むファイルを外部に誤送信(横浜市) 画像
インシデント・情報漏えい

メール誤送信抑止システムのチェックを怠り個人情報を含むファイルを外部に誤送信(横浜市)

横浜市は10月19日、同市の職員が民間企業の従業員にメールを送信した際、誤って本来添付すべきであったファイルとは異なる同市職員の個人情報を含んだファイルを添付してしまい、個人情報の流出が判明したと発表した。

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

「Hitachi Command Suite製品」など複数の製品に脆弱性、対策版の適用を(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi Command Suite製品」など複数の製品に脆弱性、対策版の適用を(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。

「Dome9」を買収、クラウドセキュリティ製品をさらに強化(チェック・ポイント) 画像
業界動向

「Dome9」を買収、クラウドセキュリティ製品をさらに強化(チェック・ポイント)

チェック・ポイントは、イスラエルのクラウド・セキュリティ企業「Dome9」を買収したと発表した。

中学生・高校生がネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」表彰式を開催(Google) 画像
セミナー・イベント

中学生・高校生がネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」表彰式を開催(Google)

 Googleは2018年10月28日、インターネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」の表彰式を開催。全国の中学生、高校生、高等専門学校生による478チームが参加し、洛陽総合高等学校のサイバースルゥースがグランプリを受賞した。

「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要 画像
セミナー・イベント

「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要PR

Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。

タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取(伊織) 画像
インシデント・情報漏えい

タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取(伊織)

株式会社伊織は10月24日、同社が運営するタオル専門店「伊織ネットショップ」に対し外部から不正アクセスがあり、一部顧客のクレジットカード情報流出の可能性が判明したと発表した。

日・ASEANサイバーセキュリティ政策会議を開催、協力活動の進展など確認(総務省) 画像
業界動向

日・ASEANサイバーセキュリティ政策会議を開催、協力活動の進展など確認(総務省)

総務省は、「第11回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像
調査・ホワイトペーパー

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)

IPAは、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。

「OpenDolphin」に権限昇格など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenDolphin」に権限昇格など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。

「Cisco Webex Meetings Desktop App」などに脆弱性、更新を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Cisco Webex Meetings Desktop App」などに脆弱性、更新を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性(CVE-2018-15442)に関する注意喚起」を発表した。

産業制御システムに特化したCTF、4回目の開催(カスペルスキー) 画像
セミナー・イベント

産業制御システムに特化したCTF、4回目の開催(カスペルスキー)

カスペルスキーは、セキュリティの知識や技術を競う国際コンテスト「Kaspersky Lab Industrial Capture the Flag」を開催すると発表した。

エンドポイントセキュリティ製品「Morphisec」販売開始(IWI) 画像
新製品・新サービス

エンドポイントセキュリティ製品「Morphisec」販売開始(IWI)

IWIは、新たな手法を採用したエンドポイントセキュリティ対策製品「Morphisec」(モルフィセック)につき、開発元であるイスラエルのMorphisec社と国内販売契約を締結し、同製品の販売を開始したと発表した。

「新 KSK への切り替えは成功」ICANN 発表(JPRS) 画像
業界動向

「新 KSK への切り替えは成功」ICANN 発表(JPRS)

JPRSは、ICANNが新KSKへの切り替えと、今後の予定をしたと発表した。

システムログツール Sysmon のバイパス・回避・改ざん手法と対策 画像
セミナー・イベント

システムログツール Sysmon のバイパス・回避・改ざん手法と対策

直訳すれば「Sysmon破り:公式セキュリティアプリケーションの回避方法」といったところだ。

メールアカウントへの不正アクセスが再発、個人情報流出だけでなく迷惑メール送信の踏み台にも(明治大学) 画像
インシデント・情報漏えい

メールアカウントへの不正アクセスが再発、個人情報流出だけでなく迷惑メール送信の踏み台にも(明治大学)

明治大学は10月24日、同学が発行するメールアカウント3件に不正アクセスがあり、該当アカウントからの迷惑メールの送信及びメール送受信データの一部がダウンロードされ同学学生をはじめとする個人情報の流出が判明したと発表した。

  • 124件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×