日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。
日本電気株式会社(NEC)は9月9日、ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、同日から販売開始すると発表した。
日本銀行は9月9日、同行を騙る不審メールへの注意喚起を発表した。
SecureNavi株式会社は9月8日、情報処理安全確保支援士(登録セキスペ)に限定した求人情報を公開した。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月8日、Xcode における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月8日、macOS における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」
「工藤さんは囮になって相手と会っていろいろ訊き出してよ。もし殺されたら花くらい手向けるよ。つまり、スーサイド・ミッション」
株式会社クラフは9月8日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のオープンソース化を決定し、同社の「DEI」活動として、取り組みを開始すると発表した。
経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。
株式会社ネットワールドは9月7日、顧客が次に取り組むべきセキュリティ対策と強化の方向性を明確にするセキュリティ診断サービス 「Security Compass Service」を同日から無償提供すると発表した。
HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社クオリティアは9月6日、「オンラインセキュリティに関する調査」の結果を発表した。
2022 年 7 月に、サーバ管理ツールである Webmin に、遠隔からの管理者権限での任意のコードが実行可能となる脆弱性が公開されています。
廃材リサイクルなどを行うフルハシEPO株式会社は9月5日、同社サーバへの不正アクセスについて発表した。
焼肉きんぐなどの飲食店を運営する株式会社物語コーポレーションは9月5日、個人情報の誤削除について発表した。