![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
最新ニュース(2 ページ目)
金融機関を対象としたフィシングが大幅減、SNSが新たな対象として台頭(フィッシング対策協議会)
フィッシング対策協議会は、「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」を公開した。
「Samsung Magician」に任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、Samsung Memoryが提供するSamsung SSDの管理ユーティリティ「Samsung Magician」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)
PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。
IT企業を装うフィッシングサイトが急増、そして最短15分で姿を消す(ウェブルート)
ウェブルートは、2016年の1年間に収集したデータを分析した年次レポート「ウェブルート脅威レポート 2017」を発表した。
ランサムウェア、標的型攻撃など、2016年の脅威を総括したレポート(シマンテック)
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。
BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推奨(JPRS)
JPRSは、BIND 9.xの脆弱性(権限の昇格)について緊急の注意喚起を発表した。
「WP Job Manager」に画像をアップロードされる脆弱性、被害報告も(JVN)
IPAおよびJPCERT/CCは、Automattic Inc.が提供するWordPress用プラグイン「WP Job Manager」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN)
IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「HPE SiteScope」に複数の脆弱性が存在すると「JVN」で発表した。
セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか
「セキュリティとUXの◯◯な関係」という勉強会が開催された。サブタイトルに「すれ違い続けた二人の運命の邂逅~セキュリティとUXは本当にトレードオフなのか」と題されているこの会は非常に人気が高く定員を遙かにオーバーしていた。
規約に同意してワンクリックでWannaCryなどを自己診断(ラック)
ラックは、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に、遮断するなどの対策が施されているかを即時判定できる無料の自己診断サービス「自診(じしん)くん」を公開したと発表した。
サイバースパイ攻撃に対して、セキュリティ対策強化に有効な情報を提供(セキュアブレイン)
セキュアブレインは、日本の政府や企業向けに特化したサイバースパイ攻撃に対して、より有効な対策を講じるための情報を提供する「サイバースパイ対策情報サービス」の販売を開始すると発表した。
BCP策定済みの企業は14.3%にとどまる、策定しない理由は「スキル不足」(帝国データバンク)
帝国データバンクは、「事業継続計画(BCP)に対する企業の意識調査(2017年5月)」の結果を発表した。
2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)
JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
アドビが「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-17)に関する注意喚起」を発表した。
MSが6月のセキュリティリリースを公開、XPおよびServer 2003にも対応(JPCERT/CC)
JPCERT/CCは、「2017年 6月マイクロソフトセキュリティリリースに関する注意喚起」を発表した。
KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック)
KPMGコンサルティングとラックは、ホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を発行、ホームページで公開したと発表した。
金融機関向けにカスタマイズされた「Splunk」用Appを顧客及び検討中企業へ無償提供(GSX)
GSXは、データ分析プラットフォーム「Splunk」によりセキュリティ監視強化やセキュリティ運用負荷軽減を可能にする、金融機関向け無償テンプレート「金融機関向け App for Splunk」をリリースしたと発表した。
MUFGカード騙るフィッシングメール、新たな文面とリンク先を確認(フィッシング対策協議会)
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
検査ツール「iCodeChecker」に任意のスクリプトを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、IPAが提供するソースコードセキュリティ検査ツール「iCodeChecker」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
複数のWordPress用プラグインに脆弱性、最新版へのアップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
サポート終了の「QuickTime for Windows」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Appleが提供する「QuickTime for Windows」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
