IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
「家を守る」爬虫類の「ヤモリ」に由来したサービス名称で、OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。
Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
株式会社JIMOSは8月22日、同社が運営する美容品等を扱うECサイト「マキアレイベル」、「Coyori」、「代謝生活 CLUB」の使用するサーバが不正アクセスを受け、顧客の個人情報の一部が流出した可能性が判明したと発表した。
ナノオプト・メディアは、10月9日(水)~10月11日(金)に東京で「Security Days Fall 2019 Tokyo」を開催する。セミナーと展示コーナーが実施される。
エックスサーバーは、同社の法人向けレンタルサーバ「エックスサーバービジネス」において「Web改ざん検知設定」機能の提供を開始したと発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。
大阪市は8月22日、大阪市建設局南部方面管理事務所にて職員が帰宅時に個人情報及び法人情報を含む書類を一時的に紛失したことが判明したと発表した。
三井住友カード株式会社は8月23日、同社の会員向けスマートフォンアプリ「三井住友カードVpassアプリ」にて、第三者からの不正ログインが判明したと発表した。
IPAおよびJPCERT/CCは、KDDIが提供するセットトップボックス「Smart TV Box」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
警察庁は、「Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について」を発表した。
JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。
JVC ケンウッドは、ケンウッドブランドのカーアクセサリー商品の新ラインアップとして、リレーアタック防止用スマートキーケース「CAX-SC1」を9月上旬より発売すると発表した。
株式会社小嶋屋総本店は8月22日、同社が運営する新潟へぎそばの通販サイト「小嶋屋総本店ショッピングサイト」のWebサーバに外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。
愛知県名古屋市は8月19日、名古屋市西部地域療育センターにて個人情報の一時紛失が判明したと発表した。
大阪市は8月21日、大阪市都市計画局が開催した令和元年度都道府県別登録調査員等研修にて研修参加者名簿の紛失に伴う個人情報の漏えいが発生したと発表した。
トレンドマイクロは、「DevOpsに関する実態調査 2019」を発表した。
フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。
福岡県北九州市は8月20日、同市から介護保険訪問調査の委託を受けている社会福祉法人北九州市福祉事業団にて介護保険認定調査票の紛失が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)