独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社クオリティアは2月16日、同社の「Active! zone」と株式会社アズジェントの販売するファイル無害化ソリューション「VOTIRO Disarmer」との連携を2021年春にリリースすると発表した。
新潟市と長野県の飯田広域消防本部は2月16日、緊急通報システム「Net119」への不正アクセスについて発表した。
あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
一般社団法人情報処理学会は2月15日、論文誌「デジタル社会の情報セキュリティとトラスト」特集の論文募集について締切を3月8日(月)までに延長した。
ドロシーワークス株式会社は2月15日、2020年12月から印刷イメージログ取得製品「PRINT EYE」を発売したと発表した。
日本オラクル株式会社は2月15日、米オラクル・コーポレーションとFarnoosh Torabi氏が実施した調査より、2020年は人々とお金の関係を変え、自身の財務管理において自分以上にロボット・AIを信頼する傾向が明らかになったと発表した。
奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。
株式会社北國銀行は2月15日、同社の子会社である北國マネジメント株式会社が運営するECモール「COREZO」のシステムに第三者から不正アクセスがあり顧客情報が閲覧された可能性が判明したと発表した。
株式会社アドバンテッジリスクマネジメントは2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社と共同提供する「アドバンテッジEAP」にて、「お問い合わせフォーム」情報のログデータが外部から閲覧可能な状態であったことが判明したと発表した。
不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。
藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、1月28日にオンライン上で開催した「Japan Security Analyst Conference 2021(JSAC2021)」のレポートと講演資料を公開した。
東京都は2月12日、電子契約サービスを提供するセコムトラストシステムズ株式会社、弁護士ドットコム株式会社など民間企業3社と連携し、押印の代わりに電子署名を活用してクラウド上で契約等を締結する実証実験の実施を発表した。
セコムトラストシステムズ株式会社は2月12日、自治体におけるデジタルトランスフォーメーション(DX)推進を支援するために、電子契約サービスの無料体験と無料サポート窓口を開設すると発表した。
トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。
大阪市は2月10日と11日、大阪市住民基本台帳等事務システムサーバと大阪市行政オンラインシステムの障害について発表した。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。
独立行政法人 情報処理推進機構(IPA)は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)