最新ニュース・まとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

最新ニュース

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ) 画像
業界動向

ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ)

トレンドマイクロは、ガートナー社のマジッククアドラントで、エンドポイント保護において、リーダーカテゴリで最も高いポジションに位置付けられたと発表した。

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス) 画像
脅威動向

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス)

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会) 画像
脅威動向

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

フィッシング対策協議会は、ウェブマネーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ) 画像
インシデント・情報漏えい

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
TheRegister

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から) 画像
TheRegister

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から)

2013年3月11日、オバマの国際安全顧問であるThomas Donilon はマンハッタンになるアジア協会でスピーチを行った。大半はお約束の内容だったが、彼はサイバーセキュリティ分野における中国の台頭は最重要課題になったと語った。

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト) 画像
新製品・新サービス

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト)

JIG-SAWとサイバートラストは、共同でOVおよびEVのSSLサーバ証明書を月額で利用可能な「マネージド SSL」サービスを4月1日より開始する。

AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト) 画像
新製品・新サービス

AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト)

NTTデータ、PwCあらた、富士ソフトの3社は、NISC制定の政府統一基準に対応したセキュリティリファレンスを共同で作成し、政府機関向けに無償提供を開始したと発表した。

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁) 画像
調査・ホワイトペーパー

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁)

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

バンキングマルウェア被害防止の国際的取組に参画、感染者に注意喚起へ(総務省、警察庁、JPCERT/CC) 画像
業界動向

バンキングマルウェア被害防止の国際的取組に参画、感染者に注意喚起へ(総務省、警察庁、JPCERT/CC)

総務省は、インターネットバンキングに関連するマルウェアに感染した端末の利用者に対する注意喚起を実施すると発表した。

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
コラム

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

バックオフィスサービスに、e-文書法対応のタイムスタンプサービスを提供(トランスコスモス、セコムトラストシステムズ) 画像
新製品・新サービス

バックオフィスサービスに、e-文書法対応のタイムスタンプサービスを提供(トランスコスモス、セコムトラストシステムズ)

トランスコスモスは、セコムトラストシステムズと協業したと発表した。

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁) 画像
脅威動向

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁)

警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ) 画像
新製品・新サービス

新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ)

シスコは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」、および次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
セキュリティホール・脆弱性

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) 画像
脅威動向

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA) 画像
調査・ホワイトペーパー

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA)

独立行政法人 情報処理推進機構(IPA)は3月17日、「企業における営業秘密管理に関する実態調査」の報告書を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 1,876
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×