2024.05.18(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。
特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
株式会社Faber Companyは10月12日、同社が運営するSEOプラットフォーム「MIERUCA」の一部サーバへ外部からの不正アクセスを受けたことが判明したと発表した。
医学書の専門出版社である株式会社メジカルビュー社は10月12日、同社Webサイトが外部から不正アクセスを受け、一部会員のメールアドレスとパスワードが流出したことが判明したと発表した。
聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。
カーボン・ブラック・ジャパンは、クラウド型エンドポイント防御プラットフォーム「Cb Predictive Security Cloud(PSC)」に、脅威ハンティングとインシデントレスポンス機能を提供する「Cb ThreatHunter」を新たに追加したと発表した。
デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。
SCADAfence社、GB、三井不動産の3社は、SCADAfenceが提供する「SCADAfence」の日本市場における本格的な事業展開に向け、SCADAfenceの国内事業所を開設したと発表した。
日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25541.jpg)
「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。
株式会社PFUは、企業のセキュリティ運用の需要を先取りし、問診による現状把握や、SOC、オンサイト・インシデントレスポンス、フォレンジックなどの、セキュリティ運用受託サービスを全国120カ所の拠点で展開する。売上目標は今後3年間で25億円。
MBSDは、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」を開催すると発表した。
IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。
CDNetworksは、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」を発表した。
テナブルは、脆弱性評価ソリューション「Nessus Professional(Nessus プロフェッショナル)」の最新版「Nessus 8」における強化策を発表した。
アズジェントは、イスラエルKaramba社のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始すると発表した。
JAXA、ジャパンネット銀行、出光興産などのユーザー企業による事例紹介セッションも行われる。
埼玉県は10月10日、県立日高特別支援学校において個人情報を含むSDカードを紛失したことが判明したと発表した。
