南海電気鉄道株式会社は9月20日、7月7日に公表した同社運営のシェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスについて、調査結果を発表した。
株式会社セキュアヴェイルは9月20日、医療機関向けのサイバーセキュリティ対策に特化した「NetStare for Medical」シリーズを10月1日から提供すると発表した。
ユービーセキュアは、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を9月1日付でリリースした。
NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
フォーティネットジャパン合同会社は9月14日、FortiGuard Labsによる「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した
株式会社日立システムズは9月14日、IT資産管理・ライセンス管理システム「License Guard」のクラウド版の提供を同日から開始すると発表した。
富山県は9月15日、同県の業務委託先への不正アクセスによる情報漏えいについて発表した。
ソフォス株式会社は9月13日、2023年上半期にソフォスのインシデント対応チームが収集したデータを分析した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」を公開した。
株式会社ラックは9月19日、無料Webサービス「ランサムウェア対策簡易チェック」を同日から提供開始すると発表した。
日本電信電話株式会社(NTT)は9月15日、同社が標準化活動を推進してきた、データを暗号化したままで処理ができる秘密計算技術について、国際標準化機構(ISO)から標準規格「ISO/IEC 4922-1:2023」が発行されたと発表した。
日本プルーフポイント株式会社は9月12日、セキュリティ意識向上ソリューションの新機能とコンテンツをバーチャルイベント「Proofpoint Wisdom 2023」で発表した。
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
エヌ・デーソフトウェア株式会社は9月15日、不正アクセスによる同社メールアドレスを悪用した不審メールの送信について発表した。
個人情報保護委員会は9月13日、サーマルカメラの使用等に関する注意喚起を発表した。
日本アイ・ビー・エム株式会社(日本IBM)は9月11日、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。
人権派弁護士キャリー・シェンクマン氏によれば、草案のあいまいな文言により、国家がサイバー犯罪関連法を利用して LGBTQ+ の人々、特にトランスジェンダーの若者を犯罪者に仕立てることが容易になっているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)