脆弱性診断を行う技術者が保有する知識や経験、技倆を認定する「脆弱性診断士」の資格を作る準備が現在進んでおり、早ければ2021年春にも1回目の試験が行われる予定であることが関係者への取材で9月29日明らかになった。
株式会社理経は9月16日、米国Flashpoint社と新たな販売代理店契約を締結し、さまざまなサイバー攻撃への対策が可能なインテリジェンス・ソリューションの販売を開始すると発表した。
CISOになりたい人がいたら、セキュリティのテクニカルな内容だけでなく、意図して幅広い実務を経験していくことが必要だと最近特に思っています。
2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
消費者庁は9月25日、マンションの管理会社の関係者を装いマンション全体のインターネット接続サービスが切り替わるかのように告げてインターネット接続サービスの契約を行う事業者に関する注意喚起を行った。
株式会社エヌ・ティ・ティ ネオメイト(NTTネオメイト)とタニウム合同会社は9月28日、エンドポイントセキュリティ分野における新たなパートナー契約を2020年9月に締結したと発表した。
NTTデータ先端技術株式会社は9月28日、最新の脅威インテリジェンスをもとに侵入の痕跡を同社アナリストが調査・分析する「Threat Huntingサービス」の提供を10月1日から開始すると発表した。
フィッシング対策協議会は9月28日、偽の広告経由で誘導されるBTCBOXをかたるフィッシングの報告を受けているとして、注意喚起を発表した。
北大阪急行電鉄株式会社は9月28日、同社Webサイトの一部にて第三者からの不正アクセスにより改ざんが判明したと発表した。
エン・ジャパン株式会社は9月18日、同社社員のパソコンがマルウェア「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信された事実を確認したと発表した。
高知県は9月28日から10月16日まで、次期高知県情報セキュリティクラウドの情報提供依頼(RFI:Request For Information)を実施する。
個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。
NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。
株式会社イエラエセキュリティは、リモートワーク等のためにクラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を9月28日から提供開始した。
龍谷大学生活協同組合は9月18日、同生協が使用するパソコンのウイルス感染と同生協職員を騙る不審メール発生について最終報告を発表した。
JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは9月25日、同社がクラウド環境で運用している社内システムに不正アクセスがあり賃貸借契約に関する情報が流出した可能性が判明したと発表した。
株式会社イエラエセキュリティは9月25日、川口洋座談会ウェビナー第3回「TLPT(Threat Led Penetration Test)」を10月2日に開催すると発表した。
株式会社日本レジストリサービス(JPRS)は9月25日、「PowerDNS Authoritative Server」の脆弱性情報を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月25日、CMONOS.JPにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東京都では9月24日、令和元年度のインターネット広告の監視の実施結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)