一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、「OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。
セコム株式会社は3月25日、新型「ココセコム」を3月から発売すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、影舞におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月23日、「2019~2020年 制御システムセキュリティアセスメント報告書」を公開した。
エリオットカンパニーは3月5日、同社のアメリカ ペンシルベニア州ジュネットにある本社工場に「ランサムウェア」による攻撃があったと発表した。エリオットカンパニーはポンプの総合メーカーで東証1部に上場する株式会社荏原製作の子会社。
富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。
株式会社はせがわ酒店は3月24日、同社が運営する「はせがわ酒店 オンライン店」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
株式会社宝仙堂は3月23日、同社が運営する「すっぽんコラーゲン」「宝仙堂パワーライフ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
イスラエルに本拠を構える自動車用サイバーセキュリティリスクアセスメントのサイベラム社(Cybellum)は3月4日、日本オフィスを新たに開設すると発表した。このほど、日本カントリーマネージャーに就いた奥田正和氏に、日本での展開や事業内容について話を伺った。
株式会社AnchorZは3月19日、同社製品「DZ Security」の受賞について発表した。
株式会社セキュアヴェイルは3月16日、同社の100%子会社である株式会社LogStareが4月14日から幕張メッセで開催される「Interop Tokyo」において講演すると発表した。
セコム株式会社は3月19日、一般社団法人レジリエンスジャパン推進協議会が主催する「第7回ジャパン・レジリエンス・アワード(強靭化大賞)」での受賞について発表した。
株式会社NTTデータは3月23日、金融機関向けバンキングアプリ「My Pallete」のオプションサービス「家族の口座取引を見守るサービス」をファーストユーザーとなる株式会社西日本シティ銀行に3月26日から提供開始すると発表した。
アライドテレシス株式会社は3月24日、同社のセキュリティ対策支援サービス「Net.CyberSecurity」のサービスラインナップを拡充し、新たに3つのサービスを展開すると発表した。
SCSK株式会社は3月24日、同社が受託する松井証券株式会社の証券取引のシステム開発等を担当していた同社の元社員1名が、警視庁に電子計算機使用詐欺等の容疑で同日、逮捕されたと発表した。
近年 gRPC の利用がだいぶ普及してきましたね。今回は gRPC を利用するシステムの脆弱性診断と、そのためのツールについて書きたいと思います。
約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、「複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。
PCI DSSに領域に特化したサービスを提供するfjコンサルティング株式会社は3月19日、2021年第2四半期とされていたPCI DSS v4.0の公開予定延期に関する見解を発表した。
株式会社ビルドサロンは3月21日、PCI DSSに準拠するための脆弱性検査(ASVスキャン)の提供代行仲介サービスを同日から試験的に開始すると発表した。
東京都は3月19日、緊急事態宣言が延長された3月前半の都内企業のテレワーク実施状況について、調査結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)