最新ニュース・まとめ(3 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

最新ニュース(3 ページ目)

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便) 画像
インシデント・情報漏えい

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。

身の回りの情報漏えいリスクを「20の事例」にまとめて提供(エムオーテックス) 画像
調査・ホワイトペーパー

身の回りの情報漏えいリスクを「20の事例」にまとめて提供(エムオーテックス)

 エムオーテックスは、セキュリティの原理原則をまとめたセキュリティブック「セキュリティ7つの習慣・20の事例」を2月23日より提供している。ブックと講師用資料、テストは無料でダウンロードできる。

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像
編集部からのおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ

3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た!(仮題)」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック) 画像
新製品・新サービス

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」の提供を4月25日より開始する。

Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC) 画像
調査・ホワイトペーパー

Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC)

JPCERT/CCは、「ログを活用したActive Directoryに対する攻撃の検知と対策」と題する資料を公開した。

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ KUNAI for Android」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表 画像
コラム

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー) 画像
脅威動向

データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会) 画像
業界動向

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。

被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ) 画像
調査・ホワイトペーパー

被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

シスコは、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート(2017年版)」を発表した。

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、Flash Seats, LLCが提供するチケットマネジメント用のアプリケーション「Flash Seats Mobile App」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供する無線LANルータ「DIR-850L」のWeb管理インタフェースにバッファオーバーフローの脆弱性が存在すると「(JVN」で発表した。

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃 画像
コラム

[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学) 画像
インシデント・情報漏えい

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) 画像
インシデント・情報漏えい

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前 画像
ブックレビュー

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前

USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。

SNSやブログの投稿監視技術を社員のメールに適用、内部犯行リスク等検知(イー・ガーディアン) 画像
新製品・新サービス

SNSやブログの投稿監視技術を社員のメールに適用、内部犯行リスク等検知(イー・ガーディアン)

イー・ガーディアンは、人工知能型投稿監視システム「E-Trident」に企業メールの監視サービスを追加した。

LanScope Catと複合機向けソフトが連携、電子化された紙媒体を管理可能に(MOTEX、サイオス) 画像
新製品・新サービス

LanScope Catと複合機向けソフトが連携、電子化された紙媒体を管理可能に(MOTEX、サイオス)

MOTEXは、IT資産管理・情報漏えい対策ツールLanScope Catの最新バージョン「LanScope Cat Ver.8.4」が、複合機向けアプリケーションソフトウェアと連携したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 1,876
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×