ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI(Brand Indicators for Message Identification)」の導入を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、iOS および iPadOS における境界外書き込みに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
EGセキュアソリューションズ株式会社は9月5日、純国産ソフトウェア型WAF「SiteGuardシリーズ」から、新たにクラウド型WAF「SiteGuard Cloud Edition」を9月30日に販売開始すると発表した。
株式会社NDIASは9月2日、自動車のサイバーセキュリティ開発プロセスにおける脅威分析及びリスクアセスメント(TARA)を実施するうえで必要な知見を習得できるトレーニングを同日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。
内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル 濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。
島根県立中央病院は8月22日、個人情報が保存されている電子カルテ用端末の紛失について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス(CSA:The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。
明治大学は7月28日、第2回明治大学サイバーセキュリティ研究所フォーラムを9月20日に開催すると発表した。
株式会社セキュアオンラインは9月2日、2023年4月開始予定の「情報セキュリティ専門家と企業のマッチングプラットフォームサービス」の専門家の事前登録を8月31日から開始したと発表した。
なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
人材派遣業を行う株式会社アットキャドは8月17日、不正アクセスによる人材派遣登録者情報の流出と不正利用について発表した。
デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。
株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社明治は9月1日、同社グループ会社メイジセイカ・シンガポールへのサイバー攻撃について発表した。
国立大学法人室蘭工業大学は9月2日、Emotet感染が原因と推測される同学メールアドレスを悪用したメール送信について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月31日、2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLデータをGitHubレポジトリを通じて公開した。