日本プルーフポイント株式会社は2022年8月24日、「Intelligent Compliance Platform」の提供開始を発表した。
本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。
SOMPOホールディングス株式会社は8月23日、台湾のグループ会社へのサイバー攻撃について発表した。
大阪府は8月18日、個人情報が含まれた研修資料の誤配付について発表した。
株式会社NTTドコモは8月23日、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を同日から導入すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器の脆弱性検証促進事業」を開始した
ギットハブ・ジャパン合同会社(GitHub)は8月15日、npmのセキュリティ機能をさらに強化したとblogで発表した。
SECCON 実行委員会は8月15日、CTF for GIRLS 第19回ワークショップ開催について発表した。
BSIグループジャパン株式会社(BSIジャパン)とBSI Professional Services Japan 株式会社(BSI PSJ)は8月22日、クレジットカード情報漏えい事故等の調査サービス「クレジットカードフォレンジック調査サービス」の提供を発表した。
イエラエセキュリティのサービス「イエラエアカデミー」で、学生トライアルとして参加した前田です。今回 OSCPを受験し合格することができたので、その受験記を書きたいと思います。
SBテクノロジー株式会社は8月17日、同社が管理する自治体情報セキュリティクラウドの障害について第2報を発表した。新潟県や宮城県では8月8日に、メール送受信における障害発生について公表していた。
日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。
厚生労働省は8月15日、指定難病患者データの研究利用のための第三者提供における個人情報の流出について発表した。
トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ロードマップは8月11日、WordPressを利用する中小企業の経営者・役員を対象に行ったWordPressのセキュリティに関する意識調査の結果を発表した。
株式会社日本HPは8月16日、「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back~サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開した
独立行政法人情報処理推進機構(IPA)は8月17日、日本企業におけるデジタルトランスフォーメーション(DX)の現状や実態の把握を目的として作成した「DX推進指標 自己診断結果 分析レポート(2021年版)」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)