IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。
特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
株式会社Faber Companyは10月12日、同社が運営するSEOプラットフォーム「MIERUCA」の一部サーバへ外部からの不正アクセスを受けたことが判明したと発表した。
医学書の専門出版社である株式会社メジカルビュー社は10月12日、同社Webサイトが外部から不正アクセスを受け、一部会員のメールアドレスとパスワードが流出したことが判明したと発表した。
聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。
カーボン・ブラック・ジャパンは、クラウド型エンドポイント防御プラットフォーム「Cb Predictive Security Cloud(PSC)」に、脅威ハンティングとインシデントレスポンス機能を提供する「Cb ThreatHunter」を新たに追加したと発表した。
デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。
SCADAfence社、GB、三井不動産の3社は、SCADAfenceが提供する「SCADAfence」の日本市場における本格的な事業展開に向け、SCADAfenceの国内事業所を開設したと発表した。
日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。
「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。
株式会社PFUは、企業のセキュリティ運用の需要を先取りし、問診による現状把握や、SOC、オンサイト・インシデントレスポンス、フォレンジックなどの、セキュリティ運用受託サービスを全国120カ所の拠点で展開する。売上目標は今後3年間で25億円。
MBSDは、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」を開催すると発表した。
IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。
CDNetworksは、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」を発表した。
テナブルは、脆弱性評価ソリューション「Nessus Professional(Nessus プロフェッショナル)」の最新版「Nessus 8」における強化策を発表した。
アズジェントは、イスラエルKaramba社のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始すると発表した。
JAXA、ジャパンネット銀行、出光興産などのユーザー企業による事例紹介セッションも行われる。
埼玉県は10月10日、県立日高特別支援学校において個人情報を含むSDカードを紛失したことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)