2020年10月の記事 | ScanNetSecurity
2024.03.29(金)

2020年10月の記事一覧

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 画像
海外情報

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

欧州自動車市場向け、サイバーセキュリティ型式認証取得支援 画像
新製品・新サービス

欧州自動車市場向け、サイバーセキュリティ型式認証取得支援

株式会社UL Japanは10月27日、欧州自動車市場を目指す自動車業界向けのサイバーセキュリティサービスの提供を11月1日から開始すると発表した。

1つのデータを無意味化し3つに分散、100年単位の超長期情報保管に耐えるストレージシステム 画像
新製品・新サービス

1つのデータを無意味化し3つに分散、100年単位の超長期情報保管に耐えるストレージシステム

100年単位の超長期情報保管にも耐える「データを無意味化して格納するストレージシステム」のプロトタイプの開発に成功したと、株式会社ZenmuTechと株式会社ワイ・デー・ケー、国立研究開発法人情報通信研究機構(NICT)が10月28日に発表した。

金融庁ガイドライン準拠、損保代理店特化メールセキュリティサービス 画像
新製品・新サービス

金融庁ガイドライン準拠、損保代理店特化メールセキュリティサービス

サイバーソリューションズ株式会社は10月28日、損害保険代理店向けに特化したメール&セキュリティサービス「損保Cloud.com」の提供を同日から開始すると発表した。

Wi-Fi、Bluetooth等 無線機器の接続状況やリスクを可視化・継続監視するソリューション販売 画像
新製品・新サービス

Wi-Fi、Bluetooth等 無線機器の接続状況やリスクを可視化・継続監視するソリューション販売

株式会社理経は10月28日、米国カリフォルニアの802 Secure社と新たに販売代理店契約を結びIoT製品向け次世代セキュリティ製品「AIRSHIELD」の販売開始を発表した。

NICTのセキュリティ情報共有基盤、MITRE ATT&CK等の自然言語に対応 画像
新製品・新サービス

NICTのセキュリティ情報共有基盤、MITRE ATT&CK等の自然言語に対応

セキュリティ情報融合基盤「CURE」を機能強化し、自然言語で記述された分析情報を融合、迅速に横断分析することに成功したと国立研究開発法人情報通信研究機構(NICT)が10月27日発表した。

メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像
セミナー・イベント

メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

JPAAWGとは「運用や開発の現場で体を張る技術者が、その技術とプライドを研鑽する場」とでもなるだろう。山積される課題の迷宮に踏み込み、問題をあざやかに解決するが、そのことをユーザーはつゆほども知らない、知らなくていい、そんな人々の情報交換の場だ。

アマゾンからの返品の質と量に出版業界団体が抗議 画像
業界動向

アマゾンからの返品の質と量に出版業界団体が抗議

Amazonから中小出版社に対し大量の返品が行われ、その際に、その後の販売が難しいほど本が粗雑に扱われているという実態が、業界団体のアンケート結果によって明らかになった。

Macrium Software製Macrium Reflectに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

専任担当者がいない企業向け、クラウドネイティブSIEM「Azure Sentinel」導入支援 画像
新製品・新サービス

専任担当者がいない企業向け、クラウドネイティブSIEM「Azure Sentinel」導入支援

SBテクノロジー株式会社は10月27日、日本マイクロソフト株式会社が提供するクラウドネイティブなSIEMソリューション「Azure Sentinel」の導入支援を行う「SIEM構築支援サービス for Azure Sentinel」の提供を11月2日より開始すると発表した。

メールアカウントに不正アクセス、スパムメール送信の踏み台に 画像
インシデント・情報漏えい

メールアカウントに不正アクセス、スパムメール送信の踏み台に

不動産管理を行う株式会社グッドライフカンパニーは10月22日、同社のメールアカウントに不正アクセスがありスパムメール送信の踏み台となったことが判明したと発表した。10月22日に同社のメールサービスを管理する運営会社から連絡があり発覚した。

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 画像
インシデント・情報漏えい

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催 画像
セミナー・イベント

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催

アジア圏を代表するセキュリティカンファレンスのひとつ「CODE BLUE 2020」がいよいよ明日 10 月 29 日 木曜日から 2 日間にわたって開催される。同イベント事務局の篠田佳奈氏に本年の開催の特徴とみどころを聞いた。

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」 画像
調査・ホワイトペーパー

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信 画像
脅威動向

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信

マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認 画像
インシデント・情報漏えい

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認

K&Oエナジーグループ株式会社と大多喜ガス株式会社は10月23日、大多喜ガス及び大多喜ガスの協力企業を装った「なりすましメール」の配信を確認したと発表した。

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定 画像
インシデント・情報漏えい

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定

GMOクリック証券株式会社は10月26日、同社の顧客1名に対し悪意のある第三者からの不正アクセスがあり当該顧客の資産が流出が発生したと発表した。

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出 画像
インシデント・情報漏えい

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

レストラン・カフェ・ホテル経営を行う東証一部上場企業 株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始 画像
新製品・新サービス

「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始

株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。

「Macはもっとも安全なデバイス」とIT担当者の77%が回答 画像
調査・ホワイトペーパー

「Macはもっとも安全なデバイス」とIT担当者の77%が回答

Jamf Japan株式会社は10月22日、米国で実施されたサイバーセキュリティ月間にあわせ企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査結果を発表した。

  • 137件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×