最新記事 | ScanNetSecurity
2020.04.05(日)

最新記事

“情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア) 画像
新製品・新サービス

“情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

バリオセキュアは、“情シス as a サービス”構想により企業情報システムインフラを支援するサービス展開を開始すると発表した。

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック) 画像
インシデント・情報漏えい

オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

株式会社ソニー・ミュージックエンタテインメントは4月1日午後6時頃に、同社のオフィシャルサイトに外部から改ざんの痕跡が確認されたと公式Twitterで発表した。

セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack) 画像
業界動向

セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

ChillStackは、ディープコアを引受先とする第三者割当増資により、3,000万円の資金調達を実施したと発表した。

セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS) 画像
インシデント・情報漏えい

セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ACCSによると、神奈川県警察、新潟県警察、熊本県警察、岩手県警察合同捜査本部は、ゲームのセーブデータを改造するツール(サービス)を提供していた法人と、その代表者及び従業員ら3名を、不正競争防止法違反の容疑で横浜地検に送致した。

メール誤送信による情報漏えい、事故原因の分析と対策の手がかり 画像
コラム

メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

どのようにしてメール誤送信は起こるのか? そのプロセスを見ていこう。

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ) 画像
新製品・新サービス

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ)

香川大学とネットワンシステムズは、情報セキュリティ人材の育成を目的に、情報セキュリティ教育プログラムを共同で開発すると発表した。

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック) 画像
調査・ホワイトペーパー

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック)

ノートンライフロックは、グローバル調査「ノートンライフロック サイバーセーフティ インサイトレポート 2019」の結果を発表した。

ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign) 画像
新製品・新サービス

ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign)

fjコンサルティングとDataSignは、ECサイトでのクレジットカード情報窃取の手口として急増する「オンラインスキミング」の手口とその対策について解説する動画を制作した。

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学) 画像
インシデント・情報漏えい

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

国立大学法人京都大学は3月31日、iPS細胞研究所非常勤職員に対し懲戒処分を行ったと発表した。

最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出 画像
新製品・新サービス

最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

株式会社EPコンサルティングサービスで取締役兼ITソリューション事業部 事業部長をこれまで務め、4月からGSXにジョインした吉見主税(よしみ ちから)氏に、GSXと融合する意義と、これからの展開について話を聞いた。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

EDRのフルマネージメントサービスを提供開始(大塚商会) 画像
新製品・新サービス

EDRのフルマネージメントサービスを提供開始(大塚商会)

大塚商会は、企業の資産を保護する「らくらくEDR」サービスを4月1日より提供開始すると発表した。

コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(クラウドストライク) 画像
新製品・新サービス

コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(クラウドストライク)

クラウドストライクは、新型コロナウイルス対策の一環としてリモートワークに取り組む組織を対象にした2つの新しいプログラムを発表した。

「BizXaaS Office」にCrowdStrikeなど3サービスを追加、完成形に(NTTデータ) 画像
新製品・新サービス

「BizXaaS Office」にCrowdStrikeなど3サービスを追加、完成形に(NTTデータ)

NTTデータは、エンタープライズ・プラットフォーム「BizXaaS Office」(BXO)に、テレワーク時などの安全面の強化や、通信の効率化などにより働き方改革を推進する3つのセキュリティ機能を提供開始すると発表した。

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
脅威動向

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。

  • 43,687件中 1 - 21 件を表示
  • 次へ
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×