株式会社釣りビジョンは1月25日、同社が提供するWEBサイトに係るサーバに第三者からの不正アクセスがあり情報流出が流出した可能性があることが判明したと発表した。
一般社団法人日本アミューズメント産業協会(JAIA)は1月23日、「第五回天下一音ゲ祭 全国頂上決戦」出場者のメールアドレスが全出場者に送付されたことが判明したと発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
ACCSによると、茨城県筑西署は、権利者に無断で映像作品を複製の上、頒布していた埼玉県さいたま市の会社員女性(29歳)を、著作権法違反の疑いで逮捕した。
NTTデータ先端技術は、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価(CVSS Base Score)を追加し、1月28日より提供を開始する。
IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
中部電力株式会社は1月23日、名古屋支店にて同社の検針員が顧客の個人情報が記載された資料を紛失したことが判明したと発表した。
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
合同会社いこいは1月22日、同社が運営する同人誌印刷所 おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失したと発表した。
IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。
IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。
2019年1月23日(水)に配信した記事「「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)」における記載、
株式会社オーエムシーは1月23日、同社が特許庁から請負った「平成30年度意匠制度の改正に関する説明会」の事前案内メールを参加申込者に送信する際、誤って参加申込み登録者全員のメールアドレスを表示された状態で一斉送信したことが判明したと発表した。
IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
横浜市は1月16日、同市の消防局横浜市民防災センターから横浜市消防音楽隊「創設60周年記念演奏会」の応募者に抽選結果を連絡する際、誤って受信者に他のメールアドレスが表示された状態で送信したことが判明したと発表した。
テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。
ソフォス、APRESIA Systems、ディアイティの3社は、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を開始した。
三菱電機株式会社は、車載情報機器の多層防御機能を強化し、コネクテッドカーの普及により今後の増加が懸念される、インターネット経由や意図せずにインストールした不正ソフトウェアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)