![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.04.22(月)
トレンドマイクロは、さいたま市教育委員会が実施する「携帯・インターネット安全教室」に支援パートナー企業として参画すると発表した。
IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。
経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。
今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。
CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。
常葉大学は4月17日、同学外国語学部の教授が「日本語教員養成課程」の希望者の個人情報を紛失したことが判明したと発表した。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。
経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。
ウェブルートは、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。
IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。
アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。
愛知県は4月15日、総務省に叙勲の推薦に係る勲章審査票をメール送信する際に誤送信が発生したと発表した。
埼玉県の吉川松伏消防組合は4月10日、職員が無断で人事異動案に関するデータを持ち出しLINEにてデータ拡散が行われたと発表した。
神奈川県横須賀市は4月8日、「水道管路基本図及び給水装置工事設計施行審査申込書」の一時紛失が判明したと発表した。
NHK大阪放送局は4月5日、同局の職員が業務で使用しているスマートフォンにフィッシングメールが届き、個人情報が流出した可能性が判明したと発表した。
国土交通省関東地方整備局は4月15日、同局建政部建設産業第一課に寄せられた建設業者に関する文書を、本件と関係のない第三者へFAXにて誤送信したと発表した。
ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。
