最新ニュース・まとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

最新ニュース

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード) 画像
調査・ホワイトペーパー

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」(ジェムアルト) 画像
調査・ホワイトペーパー

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」(ジェムアルト)

ジェムアルトは、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple) 画像
新製品・新サービス

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple)

Appleは、iPhoneやiPadなどのiOSデバイス向けにiOS 10.3をリリースした。

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知(JIPDEC、ITR) 画像
調査・ホワイトペーパー

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知(JIPDEC、ITR)

JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス) 画像
脅威動向

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2017年2月度)」を発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ) 画像
業界動向

ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ)

トレンドマイクロは、ガートナー社のマジッククアドラントで、エンドポイント保護において、リーダーカテゴリで最も高いポジションに位置付けられたと発表した。

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス) 画像
脅威動向

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス)

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会) 画像
脅威動向

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

フィッシング対策協議会は、ウェブマネーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ) 画像
インシデント・情報漏えい

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
TheRegister

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から) 画像
TheRegister

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から)

2013年3月11日、オバマの国際安全顧問であるThomas Donilon はマンハッタンになるアジア協会でスピーチを行った。大半はお約束の内容だったが、彼はサイバーセキュリティ分野における中国の台頭は最重要課題になったと語った。

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト) 画像
新製品・新サービス

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト)

JIG-SAWとサイバートラストは、共同でOVおよびEVのSSLサーバ証明書を月額で利用可能な「マネージド SSL」サービスを4月1日より開始する。

AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト) 画像
新製品・新サービス

AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト)

NTTデータ、PwCあらた、富士ソフトの3社は、NISC制定の政府統一基準に対応したセキュリティリファレンスを共同で作成し、政府機関向けに無償提供を開始したと発表した。

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁) 画像
調査・ホワイトペーパー

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁)

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

バンキングマルウェア被害防止の国際的取組に参画、感染者に注意喚起へ(総務省、警察庁、JPCERT/CC) 画像
業界動向

バンキングマルウェア被害防止の国際的取組に参画、感染者に注意喚起へ(総務省、警察庁、JPCERT/CC)

総務省は、インターネットバンキングに関連するマルウェアに感染した端末の利用者に対する注意喚起を実施すると発表した。

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
コラム

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

バックオフィスサービスに、e-文書法対応のタイムスタンプサービスを提供(トランスコスモス、セコムトラストシステムズ) 画像
新製品・新サービス

バックオフィスサービスに、e-文書法対応のタイムスタンプサービスを提供(トランスコスモス、セコムトラストシステムズ)

トランスコスモスは、セコムトラストシステムズと協業したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 1,876
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×