昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。
台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
A10は、DDoS対策専用アプライアンス「A10 Thunder TPS」の仮想アプライアンス「A10 vThunder TPS」を6月までに日本市場にて提供開始すると発表した。
ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。
ラックは、ITに関する突出した技術力やアイデアを持った若者を支援する 「ITスーパーエンジニア・サポートプログラム“すごうで”」の2020年度採択プロジェクトを発表した。
GSXは、「緊急事態宣言を踏まえた今、企業として必要な対策とは?」として、同社に寄せられたテレワークにおける課題についてまとめ、解決策を提供するサイトを公開した。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]」を発表した。
IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
株式会社リジョブは4月19日、同社のネットワークに第三者から不正アクセスがあり、同社が運営する求人サイト「リジョブ」の求職者ユーザーの個人情報が外部に流出したことが判明したと発表した。
新潟県糸魚川市は4月13日、USBメモリに個人情報を記録し持ち帰った職員に対し懲戒処分を行ったと発表した。
KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月18日、同社が運営する「ヤマケイオンライン」( https://www.yamakei-online.com/ )にて会員情報の流出が判明したと発表した。
CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
GSXは、期間限定でサイバーセキュリティ教育サービスの特別提供を行うと発表した。
三谷産業は、「かんたんテレワークサービス」を、100ライセンスを上限に9月末まで無償で提供すると発表した。
パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。
出版、映像企画や制作と販売を行う株式会社光言社は4月16日、同社が運営するWebサイトに不正アクセスがあり、登録情報が一部流出した可能性が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)