「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。
凸版印刷株式会社と富士フイルムビジネスイノベーション株式会社(旧富士ゼロックス)は7月30日、東京商工会議所が主催する「東商サイバーセキュリティコンソーシアム」に同日から参画したことを発表した。両社は東商会員企業へのサイバーセキュリティ対策支援を行う。
独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」を同日から販売開始すると発表した。IPAでは、「情報セキュリティ白書」を2008年から毎年発行している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。
低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。
所在不明となったのは、「令和3年7月5日付け埼玉県精神医療審査会の審査結果について(通知)」及び「審査結果等通知書の写し」2名分で、患者氏名、生年月日、入院先医療機関名、入院形態、家族等氏名、審査結果等が記載されていた。
後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
独立行政法人情報処理推進機構(IPA)は7月29日、2021年4月から6月の第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社日本レジストリサービス(JPRS)は7月29日、PowerDNS Authoritative Serverの脆弱性情報を公開した。
京都大学学生総合支援センターは7月29日、システムの不具合によるメールの誤送信での個人情報流出について発表した。
動物用医薬品を研究・開発するベーリンガーインゲルハイム アニマルヘルス ジャパン株式会社は7月30日、同社の「ノミダニフィラリアサイト」の登録ユーザー及び獣医師の個人情報等が、当該サイトの管理、運営等を委託する企業のサーバからの流出が判明したと発表した。