2020年4月の記事(3 ページ目) | ScanNetSecurity
2024.05.06(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

2020年4月の記事一覧(3 ページ目)

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 画像
セミナー・イベント

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは?

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。
台湾が Zoom を嫌う理由 画像
TheRegister

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
最大800Gbpsまで拡張可能な、DDoS対策専用仮想アプライアンス(A10) 画像
新製品・新サービス

最大800Gbpsまで拡張可能な、DDoS対策専用仮想アプライアンス(A10)

A10は、DDoS対策専用アプライアンス「A10 Thunder TPS」の仮想アプライアンス「A10 vThunder TPS」を6月までに日本市場にて提供開始すると発表した。
テレワークにおけるセキュリティ上の考慮事項を整理(ブロードバンドセキュリティ) 画像
新製品・新サービス

テレワークにおけるセキュリティ上の考慮事項を整理(ブロードバンドセキュリティ)

ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。
2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック) 画像
新製品・新サービス

2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック)

ラックは、ITに関する突出した技術力やアイデアを持った若者を支援する 「ITスーパーエンジニア・サポートプログラム“すごうで”」の2020年度採択プロジェクトを発表した。
テレワーク関連の課題整理、まとめサイト公開(GSX) 画像
新製品・新サービス

テレワーク関連の課題整理、まとめサイト公開(GSX)

GSXは、「緊急事態宣言を踏まえた今、企業として必要な対策とは?」として、同社に寄せられたテレワークにおける課題についてまとめ、解決策を提供するサイトを公開した。
偽警告やワンクリック請求が増加傾向 -- 四半期相談件数(IPA) 画像
調査・ホワイトペーパー

偽警告やワンクリック請求が増加傾向 -- 四半期相談件数(IPA)

IPAは、「情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]」を発表した。
東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝デバイス&ストレージ製品のパスワードツールに脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
求人サイト「リジョブ」ネットワークに不正アクセス、テストサーバのチェックで判明(リジョブ) 画像
インシデント・情報漏えい

求人サイト「リジョブ」ネットワークに不正アクセス、テストサーバのチェックで判明(リジョブ)

株式会社リジョブは4月19日、同社のネットワークに第三者から不正アクセスがあり、同社が運営する求人サイト「リジョブ」の求職者ユーザーの個人情報が外部に流出したことが判明したと発表した。
業務資料をUSBメモリで持ち帰り懲戒処分、USB使用のログから発覚(糸魚川市) 画像
インシデント・情報漏えい

業務資料をUSBメモリで持ち帰り懲戒処分、USB使用のログから発覚(糸魚川市)

新潟県糸魚川市は4月13日、USBメモリに個人情報を記録し持ち帰った職員に対し懲戒処分を行ったと発表した。
「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan) 画像
脅威動向

「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan)

KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
「ヤマケイオンライン」個人情報流出、2013年4月のリニューアル以前の会員が対象(山と溪谷社) 画像
インシデント・情報漏えい

「ヤマケイオンライン」個人情報流出、2013年4月のリニューアル以前の会員が対象(山と溪谷社)

山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月18日、同社が運営する「ヤマケイオンライン」( https://www.yamakei-online.com/ )にて会員情報の流出が判明したと発表した。
2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果からPR

CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
「テレワーク期間中のインシデント対応」の演習も、セキュリティ教育コンテンツをライブ配信(GSX) 画像
新製品・新サービス

「テレワーク期間中のインシデント対応」の演習も、セキュリティ教育コンテンツをライブ配信(GSX)

GSXは、期間限定でサイバーセキュリティ教育サービスの特別提供を行うと発表した。
テレワーク向けクラウドサービス 9 月末まで無償提供(三谷産業) 画像
新製品・新サービス

テレワーク向けクラウドサービス 9 月末まで無償提供(三谷産業)

三谷産業は、「かんたんテレワークサービス」を、100ライセンスを上限に9月末まで無償で提供すると発表した。
テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず(パーソル総合研究所) 画像
調査・ホワイトペーパー

テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず(パーソル総合研究所)

パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN) 画像
セキュリティホール・脆弱性

Triangle MicroWorks社の制御システム向け製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

産業用ソフト「HMiSoft VU3」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Siemensが複数製品のアップデートを公開、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。
WebサイトにSQLインジェクション攻撃、会員情報が流出(光言社) 画像
インシデント・情報漏えい

WebサイトにSQLインジェクション攻撃、会員情報が流出(光言社)

出版、映像企画や制作と販売を行う株式会社光言社は4月16日、同社が運営するWebサイトに不正アクセスがあり、登録情報が一部流出した可能性が判明したと発表した。
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×