IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。
ソフォスは、グローバルで実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を公開した。
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は5月28日、同社設備に対し攻撃者から不正アクセスがあり一部情報が外部流出した可能性が判明したと発表した。
コンピューター周辺機器の輸出入販売を行うトリニティ株式会社は5月27日、案内メール送信の際のプログラムミスによるメールアドレスの流出が発生したと発表した。
ファイア・アイは、プライベート、パブリック、ハイブリッドの各クラウド環境向け統合セキュリティ集中管理ソリューション「FireEye Cloudvisory」の提供を開始したと発表した。
愛媛県は5月26日、コールセンター業務を委託する事業者にてメールの誤送信が発生したと発表した。
千葉県船橋市は5月21日、同市Webサイトのお問い合わせフォームを利用した不正メールに注意喚起を行った。
高知県言語聴覚士会は5月20日、同会のWebサイトの閲覧不具合について発表した。
NECは、統合型ソリューション「NEC Solution Platforms」のラインアップに、標的型攻撃対策として有効なインターネット分離ソリューションとして「Application Platform for SCVX」を追加すると発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
LINE株式会社は5月24日、同社が運営するポータルサイト「livedoor」のlivedoor IDへの大規模な不正ログインを検知したと発表した。
fjコンサルティングとセキュアスカイ・テクノロジーは、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」の提供を開始した。
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
総務省サイバーセキュリティタスクフォースは、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表した。
カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。
IPAおよびJPCERT/CCは、Schneider Electricが提供するオートメーションシステム制御向けタッチスクリーン設定用ソフトウェア「EcoStruxure Operator Terminal Expert」に複数の脆弱性が存在すると「JVN」で発表した。
コンテンツサービスやゲーム等を提供する株式会社サイバードは5月20日、同社が運営する「名探偵コナン検定」の案内メールを誤送信しメールアドレスが流出したと発表した。
キッコーマンこころダイニング株式会社は5月20日、イベント案内のメールを誤送信し、メールアドレスが流出したと発表した。
新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)