株式会社エーアイセキュリティラボは11月7日に、セミナー「脆弱性対策が軌道にのったらやっておきたい2つのコト 生成AIによる“Web-ASM”と“マネジメント”」をリアルタイム配信すると発表した。
小中高生対象の英語塾を運営する株式会社 J Instituteは9月27日、同社スタッフのアカウントへの不正アクセスによる情報漏えいについて発表した。
Dynatrace合同会社は9月26日、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表した。
島根県は9月26日、企業情報の流出について発表した。
顧客の要望に応じて継続的に改修を加えつつ、セキュアなシステムを顧客に提供し続けるには、それぞれの顧客システムの中でどのようなソフトウェアが使われているかをバージョンとともに整理し、最新の脆弱性情報と突き合わせていく必要がある。
2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。
双日株式会社は10月2日、同社海外子会社のサーバへの不正アクセスについて発表した。
奈良県斑鳩町は10月3日、斑鳩町立図書館システム構築業務におけるランサムウェア感染について発表した。
株式会社スリーシェイクは10月7日、自動脆弱性診断ツール「Securify」のASM機能をリリースしたと発表した。
NetWarsは、米国に本部を置くセキュリティ教育機関SANS Instituteが教育用に開発したCTF(Capture The Flag:旗取りゲーム)形式のハッキングトーナメントで、サイバーセキュリティの知識や経験を学習・活用しながら、隠されているFlagを見つけ出し、時間内に獲得した合計点数を競い合う。
日々新たな脅威が登場していますが、対策も進化しています。サイバーセキュリティを支える皆さまが日々の変化や進化に対応し続けるために ScanNetSecurity がお役に立てる媒体であり続けたいと思います。
セコムトラストシステムズ株式会社は10月23日、24日に、Webセミナー「マネージドEDRサービス~セキュリティの専門家だからこそご提供できる高品質なSOC情報もご紹介~」を開催すると発表した。
人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Apache TomcatにおけるTLSハンドシェイク処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エーアイセキュリティラボは10月1日、「AeyeScan」の新たな機能として「Web-ASM機能」を提供すると発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、JVN脆弱性レポートの読み方の更新について発表した。
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
三井住友信託銀行株式会社は9月25日、業務委託先における個人情報漏えいの可能性について発表した。
茨城県稲敷市は9月25日、同市が保有する個人情報が漏えいした可能性について発表した。
静岡県藤枝市は9月25日、同市ホームページのセキュリティ強化について発表した。