2021年8月の記事(2 ページ目)

セキュリティホール・脆弱性 2021.8.27 Fri 8:05

OpenSSL に複数の脆弱性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.8.27 Fri 8:05

Movable Type に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.8.27 Fri 8:00

「CoD:Warzone」に新たなPC用チート対策プログラムを導入、10万件以上の一斉BAN実施

チーターとの戦争に終止符を打つ切り札になるのか、今後の動向に注目です。

インシデント・情報漏えい 2021.8.27 Fri 8:00

「ミツウロコ光」契約者の個人情報を誤送信、総務省関東総合通信局にも報告

持株会社の株式会社ミツウロコグループホールディングスが東証1部に上場する株式会社ミツウロコヴェッセルは8月19日、顧客情報の流出について発表した。

エクスプロイト 2021.8.26 Thu 8:15

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。

調査・ホワイトペーパー 2021.8.26 Thu 8:00

「マイナンバーカード申請したくない」3 分の 1 が個人情報漏えい懸念

株式会社NTT データ経営研究所は8月24日、「多様な民間サービスでの活用促進に向けたマイナンバーカード意識調査」の結果を公表した。

新製品・新サービス 2021.8.26 Thu 8:00

ALSI「InterSafe ILP Ver. 7.6」販売開始、持ち出しファイルの個人情報チェック自動化

アルプスシステムインテグレーション株式会社（ALSI）は8月24日、情報漏えい対策シリーズ「InterSafe ILP」の新バージョンとなるVer.7.6を同日から販売開始すると発表した。

IAAS / コンテナの可視化と防御～ CrowdStrike ウェビナー 8/31 開催画像

セミナー・イベント 2021.8.26 Thu 8:00

IAAS / コンテナの可視化と防御～ CrowdStrike ウェビナー 8/31 開催PR

クラウドストライク株式会社は8月31日に、ウェビナー「IAAS/コンテナの可視化と防御は万全か～CROWDSTRIKEによる解決策」を開催すると発表した。

新製品・新サービス 2021.8.26 Thu 8:00

デジサート、メールに認証された企業ロゴを表示する「VMC」の提供開始

デジサート・ジャパンは、BIMI規格に準拠した認証マーク証明書（VMC：Verified Mark Certificates）の発行を開始すると発表した。

業界動向 2021.8.26 Thu 8:00

NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加

日本CSIRT協議会は、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。

調査・ホワイトペーパー 2021.8.26 Thu 8:00

ウイルス・不正アクセス届出事例 2021年上半期公開、Qakbot やランサムウェアなど3事例を詳細に説明

IPAは、「コンピュータウイルス・不正アクセスの届出事例［2021年上半期（1月～6月）］」を公開した。

脅威動向 2021.8.26 Thu 8:00

2回目の特別定額給付金を装うフィッシングに注意を呼びかけ

フィッシング対策協議会は8月24日、特別定額給付金に関する通知を装うフィッシングに注意を呼びかけている。

セキュリティホール・脆弱性 2021.8.26 Thu 8:00

複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

9月8日(水) 開催の Scan勉強会#06 タイトル「“町中華”インテリジェンスの大将」とはいったい誰か画像

セミナー・イベント 2021.8.25 Wed 8:20

9月8日(水) 開催の Scan勉強会#06 タイトル「“町中華”インテリジェンスの大将」とはいったい誰かPR

今回の勉強会の登壇者は、NTTデータ先端技術株式会社セキュリティ事業部サイバーセキュリティインテリジェンスセンター長 Principal Scientist 宮坂肇さんと、サイファーマ株式会社五十嵐修平さんの二人です。

TheRegister 2021.8.25 Wed 8:15

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか？

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。

調査・ホワイトペーパー 2021.8.25 Wed 8:05

脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定

脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。

調査・ホワイトペーパー 2021.8.25 Wed 8:05

ランサムウェア身代金要求 30億円以上三割、バラクーダ調査

バラクーダネットワークスジャパン株式会社は8月23日、「バラクーダの注目する脅威：ランサムウェアの傾向」について調査結果を発表した。バラクーダの調査担当者は、2020年8月から2021年7月に発生したランサムウェア攻撃を分析した。

新製品・新サービス 2021.8.25 Wed 8:05

「SiteGuard Server Edition」メジャーバージョンアップ、Ver5.00 は Cookie 保護強化や応答ヘッダ追加削除ほか

イー・ガーディアン株式会社は8月23日、同社のグループ会社である株式会社ジェイピー・セキュアが提供する純国産ソフトウェアWAF「SiteGuard Server Edition」のメジャーバージョンアップ版Ver5.00リリースを発表した。

脅威動向 2021.8.25 Wed 8:00

「CoD:Warzone」の新たなチート対策、不正利用者へのハードウェアBAN実装の可能性

先日は5万人の大規模BANを実施。

インシデント・情報漏えい 2021.8.25 Wed 8:00

オリエンタルコンサルタンツグローバルにランサムウェア攻撃、市川市の業務委託データも被害に

千葉県市川市は8月20日、同市の業務委託先の業者のサーバへのランサムウェア攻撃が判明したと発表した。