独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
今日もどこかで情報漏えいは起きている。
「あたしは証拠集めを始める。工藤さんはハイテックサポートの金の流れを調べられたら調べて。どこから金が出てるかわかればそこが元締めでしょ」
独立行政法人情報処理推進機構(IPA)は10月18日、「情報セキュリティ安心相談窓口の相談状況[2022年第3四半期(7月~9月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
株式会社LogStareは10月18日、マネージド・セキュリティ・プラットフォーム「LogStare」を正式に取り扱うパートナー企業を全国に拡充し、販路を拡大したと発表した。
独立行政法人情報処理推進機構(IPA)は10月14日、責任者向けプログラム サイバー危機対応机上演習(CyberCREST)の受付開始を発表した。
情報セキュリティ業界は、未だにほぼ男子クラブのままである。多様性が増していることを示す兆候もあるが、女性人材の引き入れは氷河のように遅々として進まない状況が続いている。
独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。
株式会社バーチャルキャストとグループ会社の株式会社インフィニットループは10月17日、株式会社明電舎及び子会社の明電システムソリューション株式会社と共同で、社員向け安全教育の強化を目的とした「メタバース安全伝承館」の開発を発表した。
たとえば AI で不正を検知する UEBA が「第5世代型戦闘機」だとしたら、トランセーファーは「第4世代型戦闘機」と言わざるを得ないだろう。しかしそこにこそ、この製品の強みと優位点があるのだ。
国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。
Japan Anti-Abuse Working Group(JPAAWG)は9月26日、11月7日から8日に出島メッセ長崎とオンラインでハイブリッド開催する「JPAAWG 5th General Meeting」のプログラムを発表した。
警察庁は10月14日、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、注意喚起を発表した。
日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
リサーチステーション合同会社は10月14日、海外最新リサーチ「サイバー保険の世界市場:2027年に至る保険範囲別、エンドユーザー別予測」について発表した。
株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。
WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
今回は M365管理者に向けて、トラブル発生時に何から手を付ければいいのか? そもそもトラブルを起こさないためには? をお伝えします。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)