2022年8月の記事 | ScanNetSecurity

新製品・新サービス 2022.8.31 Wed 8:15

リーフレット公開：古河電気 VPNルータ FITELnet に LogStare 搭載、システム監視とログ収集可能に

　株式会社LogStareは８月２５日、アクセスVPNルータにシステム監視・ログ収集機能を持たせ、サーバ調達不要でネットワーク監視やログ収集ができるソリューションリーフレットを7月末に公開したと発表した。

エクスプロイト 2022.8.31 Wed 8:10

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性（Scan Tech Report）

2022 年 6 月に、Zoho 社の複数の製品に遠隔からの任意のコード実行につながる脆弱性が報告されています。

インシデント・情報漏えい 2022.8.31 Wed 8:05

オートコンプリート機能で同姓別人を選択し誤送信、今後は課内共有フォルダ利用へ

　大阪市は8月26日、こども青少年局でのメール誤送信による情報漏えいについて発表した。

新製品・新サービス 2022.8.31 Wed 8:00

「LogStare Collector」新バージョン2.3.2リリース、Amazon CloudWatch Logs のログ収集に対応

　株式会社LogStareは8月30日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョン 2.3.2の販売と提供を8月29日から開始したと発表した。

調査・ホワイトペーパー 2022.8.31 Wed 8:00

2022年上半期ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増

独立行政法人情報処理推進機構（IPA）は8月26日、「コンピュータウイルス・不正アクセスの届出事例［2022年上半期（1月～6月）］」を公開した。

Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説～カーテンコールの第四幕も画像

セミナー・イベント 2022.8.30 Tue 8:20

Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説～カーテンコールの第四幕もPR

　クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。

業界動向 2022.8.30 Tue 8:15

CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。

TheRegister 2022.8.30 Tue 8:10

ヒトではなく AI が特許を取る日～元米特許庁長官「国家安全保障上不可欠」

　企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。

調査・ホワイトペーパー 2022.8.30 Tue 8:00

NICT、セキュリティ人材育成の有識者インタビュー資料公開～イエラエ牧田氏他

国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンターは8月5日、「サイバーセキュリティ・トランスフォーメーションビジネスリスクのニューノーマル」を同日公開した。

調査・ホワイトペーパー 2022.8.30 Tue 8:00

ステガノグラフィーで隠蔽した不正スクリプト配布、Alibaba クラウドを不正使用

　トレンドマイクロ株式会社は8月24日、Alibabaクラウドのオブジェクト・ストレージ・サービスを不正利用したマルウェア配布や違法な暗号資産マイニングを行う攻撃キャンペーンの存在が確認したと同社ブログで発表した。

「人の脆弱性」を狙ったサイバー攻撃の傾向と対策、日本プルーフポイントがオンラインセミナーで講演画像

セミナー・イベント 2022.8.29 Mon 8:15

「人の脆弱性」を狙ったサイバー攻撃の傾向と対策、日本プルーフポイントがオンラインセミナーで講演PR

　株式会社AGESTは8月18日、オンラインセミナー「人の脆弱性を解消する実戦的教育のすゝめ」の開催を発表した。

業界動向 2022.8.29 Mon 8:10

Proofpoint Blog 第16回「BIMI を使ってメールにブランドロゴを表示する方法」

BIMI が注目を集めているのは、企業がメールを通じて自社ブランドの認知を高めたいと考えたことが主な要因です。企業のメールを送信するドメインが DMARC により完全に認証されると、その企業のロゴがメールに表示され、より人々の目に留まりやすくなります。

インシデント・情報漏えい 2022.8.29 Mon 8:05

個人情報が記載された不当労働行為救済申立事件の命令書の概要をWeb掲載、匿名化漏れが原因

　東京都は8月26日、個人情報が記載された資料の配布とWeb掲載について発表した。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月26日、PowerDNS Recursorの脆弱性情報（CVE-2022-37428）が公開されたと発表した。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

WordPress 用の複数のプラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

フィクション 2022.8.26 Fri 8:10

サイレントクーデター超限政変第13回「スティングレイ」

「お前はなんでそんなに無防備なんだ？　個人情報ダダ漏れだぞ」

インシデント・情報漏えい 2022.8.26 Fri 8:05

事故発生受け全件チェック実施、委託事業者のメールアドレス誤登録による個人情報漏えい見つかる

大阪市は8月15日、「大阪市認知症高齢者等見守りネットワーク事業」におけるメール誤送信による個人情報等の漏えいについて発表した。

業界動向 2022.8.26 Fri 8:00

クレジットカード大手ジャックスのDMARC導入をTwoFiveとCVHが支援、年内にBIMIも導入計画

　株式会社TwoFiveと株式会社サイバービジョンホスティング（CVH）は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.8.26 Fri 8:00

カスペルスキー脅威レポート、IE の MSHTML の脆弱性悪用攻撃が8倍に増加ほか

　株式会社カスペルスキーは8月23日、2022年第2四半期（4～6月）のサイバー脅威に関する調査結果を発表した。

2022年8月の記事一覧