一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
チーターとの戦争に終止符を打つ切り札になるのか、今後の動向に注目です。
持株会社の株式会社ミツウロコグループホールディングスが東証1部に上場する株式会社ミツウロコヴェッセルは8月19日、顧客情報の流出について発表した。
2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
株式会社NTT データ経営研究所は8月24日、「多様な民間サービスでの活用促進に向けたマイナンバーカード意識調査」の結果を公表した。
アルプスシステムインテグレーション株式会社(ALSI)は8月24日、情報漏えい対策シリーズ「InterSafe ILP」の新バージョンとなるVer.7.6を同日から販売開始すると発表した。
クラウドストライク株式会社は8月31日に、ウェビナー「IAAS/コンテナの可視化と防御は万全か~CROWDSTRIKEによる解決策」を開催すると発表した。
デジサート・ジャパンは、BIMI規格に準拠した認証マーク証明書(VMC:Verified Mark Certificates)の発行を開始すると発表した。
日本CSIRT協議会は、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。
IPAは、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]」を公開した。
フィッシング対策協議会は8月24日、特別定額給付金に関する通知を装うフィッシングに注意を呼びかけている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
今回の勉強会の登壇者は、NTTデータ先端技術株式会社 セキュリティ事業部 サイバーセキュリティインテリジェンスセンター長 Principal Scientist 宮坂肇さんと、サイファーマ株式会社 五十嵐修平さんの二人です。
テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。
脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。
バラクーダネットワークスジャパン株式会社は8月23日、「バラクーダの注目する脅威:ランサムウェアの傾向」について調査結果を発表した。バラクーダの調査担当者は、2020年8月から2021年7月に発生したランサムウェア攻撃を分析した。
イー・ガーディアン株式会社は8月23日、同社のグループ会社である株式会社ジェイピー・セキュアが提供する純国産ソフトウェアWAF「SiteGuard Server Edition」のメジャーバージョンアップ版Ver5.00リリースを発表した。
先日は5万人の大規模BANを実施。
千葉県市川市は8月20日、同市の業務委託先の業者のサーバへのランサムウェア攻撃が判明したと発表した。
石川県輪島市は8月11日、同市教育委員会生涯学習課での個人情報漏えいについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)