独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
GMOグローバルサイン・ホールディングス株式会社とGMOサイバーセキュリティ byイエラエ株式会社は9月1日、クラウドセキュリティ領域での業務提携を同日から開始すると発表した。
「待てよ。B級ハッカー狩りはそんな国際的な陰謀なのか?」
電子部品商社で東証スタンダード上場企業の日邦産業株式会社は8月29日、同社のグループ会社である NIPPO MECHATRONICS(VIETNAM)CO., LTD.(ベトナム工場)への不正アクセスについて発表した。
Vade Japan株式会社は8月29日、2022年第2四半期(4月~6月)のフィッシング及びマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を発表した。
クラウドストライク株式会社は8月17日、業界初となる人工知能(AI)を活用したIoA(Indicator of Attack:攻撃の痕跡)機能をCrowdStrike Falconプラットフォームに導入すると発表した。世界と日本で同時に提供する。
サイバートラスト株式会社は8月30日、端末認証サービス「サイバートラスト デバイス ID」と株式会社メタップスが提供する SaaS 一元管理ツール「メタップスクラウド」のサービス連携を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月30日、BSIグループジャパン株式会社及びBSI Professional Services Japan 株式会社は PCI SSCからPFIとしての認定を取得したことを受け、同日よりPCIフォレンジック調査業務にて戦略的協業を開始すると発表した。
セキュリティ脆弱性診断などを行う宮崎県発のベンチャー企業、株式会社クラフは9月1日、あらゆる法人や組織がサイバーセキュリティサービスにアクセスできる社会を目指すプロジェクト「S4(エスフォー)」の成果物であるWebサービスをパブリックリリースしたと発表した。
セコムトラストシステムズ株式会社は8月、「Webサイトのセキュリティ対策 無料オンラインセミナー」を9月14日に開催すると発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。
CXプラットフォーム「KARTE」の開発・運営を行う株式会社プレイドは8月30日、「Slack」における同社関係者のメールアドレス等の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、Cisco Webex Meetings および Cisco Webex Meetings Server における保護メカニズムの不具合に関する脆弱性について「JVN iPedia」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、GitLab におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社サイバーセキュリティクラウドは8月25日、全国の様々な業界で働く有職者300名を対象に実施したサイバーセキュリティに関する意識調査の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)