2020年9月の記事 | ScanNetSecurity
2021.01.26(火)

2020年9月の記事一覧

脆弱性診断士が認定資格に、早ければ来春に第一号合格者誕生か 画像
新製品・新サービス

脆弱性診断士が認定資格に、早ければ来春に第一号合格者誕生か

脆弱性診断を行う技術者が保有する知識や経験、技倆を認定する「脆弱性診断士」の資格を作る準備が現在進んでおり、早ければ2021年春にも1回目の試験が行われる予定であることが関係者への取材で9月29日明らかになった。

ダークウェブに潜む脅威を監視、米Flashpoint社と販売代理店契約を締結(理経) 画像
新製品・新サービス

ダークウェブに潜む脅威を監視、米Flashpoint社と販売代理店契約を締結(理経)

株式会社理経は9月16日、米国Flashpoint社と新たな販売代理店契約を締結し、さまざまなサイバー攻撃への対策が可能なインテリジェンス・ソリューションの販売を開始すると発表した。

セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来とセキュリティスキル - マネーツリー株式会社 CISO 梅谷 晃宏 氏 画像
セミナー・イベント

セキュリティ人材はこれからも不足するのか? クラウドが開くCISOの仕事の未来とセキュリティスキル - マネーツリー株式会社 CISO 梅谷 晃宏 氏PR

CISOになりたい人がいたら、セキュリティのテクニカルな内容だけでなく、意図して幅広い実務を経験していくことが必要だと最近特に思っています。

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表(消費者庁) 画像
脅威動向

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表(消費者庁)

消費者庁は9月25日、マンションの管理会社の関係者を装いマンション全体のインターネット接続サービスが切り替わるかのように告げてインターネット接続サービスの契約を行う事業者に関する注意喚起を行った。

中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム) 画像
新製品・新サービス

中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム)

株式会社エヌ・ティ・ティ ネオメイト(NTTネオメイト)とタニウム合同会社は9月28日、エンドポイントセキュリティ分野における新たなパートナー契約を2020年9月に締結したと発表した。

独自の脅威インテリジェンスによるハンティングサービス(NTTデータ先端技術) 画像
新製品・新サービス

独自の脅威インテリジェンスによるハンティングサービス(NTTデータ先端技術)

NTTデータ先端技術株式会社は9月28日、最新の脅威インテリジェンスをもとに侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」の提供を10月1日から開始すると発表した。

偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は9月28日、偽の広告経由で誘導されるBTCBOXをかたるフィッシングの報告を受けているとして、注意喚起を発表した。

Webサイトの一部が改ざん被害、不審な文面とURLが加えられる(北大阪急行電鉄) 画像
インシデント・情報漏えい

Webサイトの一部が改ざん被害、不審な文面とURLが加えられる(北大阪急行電鉄)

北大阪急行電鉄株式会社は9月28日、同社Webサイトの一部にて第三者からの不正アクセスにより改ざんが判明したと発表した。

社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン) 画像
インシデント・情報漏えい

社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン)

エン・ジャパン株式会社は9月18日、同社社員のパソコンがマルウェア「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信された事実を確認したと発表した。

次期セキュリティクラウドに関するRFI実施(高知県) 画像
業界動向

次期セキュリティクラウドに関するRFI実施(高知県)

高知県は9月28日から10月16日まで、次期高知県情報セキュリティクラウドの情報提供依頼(RFI:Request For Information)を実施する。

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会) 画像
脅威動向

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)

個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。

ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ) 画像
新製品・新サービス

ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。

Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ) 画像
新製品・新サービス

Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ)

株式会社イエラエセキュリティは、リモートワーク等のためにクラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を9月28日から提供開始した。

添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合) 画像
インシデント・情報漏えい

添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合)

龍谷大学生活協同組合は9月18日、同生協が使用するパソコンのウイルス感染と同生協職員を騙る不審メール発生について最終報告を発表した。

クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク) 画像
インシデント・情報漏えい

クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク)

JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは9月25日、同社がクラウド環境で運用している社内システムに不正アクセスがあり賃貸借契約に関する情報が流出した可能性が判明したと発表した。

川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ) 画像
セミナー・イベント

川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)PR

株式会社イエラエセキュリティは9月25日、川口洋座談会ウェビナー第3回「TLPT(Threat Led Penetration Test)」を10月2日に開催すると発表した。

「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS) 画像
セキュリティホール・脆弱性

「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)

株式会社日本レジストリサービス(JPRS)は9月25日、「PowerDNS Authoritative Server」の脆弱性情報を公開した。

CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月25日、CMONOS.JPにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都) 画像
調査・ホワイトペーパー

令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都)

東京都では9月24日、令和元年度のインターネット広告の監視の実施結果を発表した。

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  • 117件中 1 - 21 件を表示
  • 次へ
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×