ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。
セキュアブレインは、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を開発、5月13日より販売を開始する。
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
松山市周辺の不動産を扱う株式会社三福綜合不動産は3月12日、同社が運営する三福売買ステーションにて社内報告メールで誤送信があり顧客のメールアドレス流出が判明したと発表した。
駅メモの二次創作なども含めた様々な交流をコンセプトとする駅メモファン交流会準備会は3月9日、イベントに関する案内メール送信の際に、誤ってメールアドレスと表示名の流出が判明したと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年3月)」を発表した。JPCERT/CCも「2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。
フォーティネットジャパンは、米Fortinetによる2018年第4四半期におけるグローバル脅威レポートについて発表した。
ファイア・アイは、国内企業・組織のサイバーセキュリティニーズを支援する、3つの新しい施策を発表した。
仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。
防衛省は3月7日、同省職員の採用選考にて一部受験者のへの連絡時に、誤って複数の受信者のアドレスが表示される状態で送信されたことが判明したと発表した。
IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。
日本損害保険協会は、サイバーセキュリティやサイバー保険に関するアンケート調査「サイバー保険に関する調査2018」の結果を発表した。
GMOペパボとココンは、セキュリティ・ログ分析/解析・AI(機械学習)の技術領域における共同研究の成果に関する論文およびオープンソースソフトウェアを発表した。
JNSA教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
ソリトンは、「サイバーセキュリティ総合支援サービス」の新メニューとして、CSIRT体制の初期構築を支援するベストプラクティス・テンプレートと、構築後の平常時活動を支援するサービスを提供開始すると発表した。
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。
CrowdStrikeは、モバイルデバイス向けのエンタープライズEDRソリューション「CrowdStrike Falcon for Mobile」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)