最新ニュース・まとめ(3 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)

最新ニュース(3 ページ目)

制御システムを狙うマルウェア「CrashOverride」に注意、対象拡大のおそれも(JVN) 画像
脅威動向

制御システムを狙うマルウェア「CrashOverride」に注意、対象拡大のおそれも(JVN)

IPAおよびJPCERT/CCは、制御システムを攻撃対象とするマルウェア「CrashOverride」によるセキュリティ侵害の痕跡の有無を調査するための情報を米国NCCICが公表したと「JVN」で発表した。

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校 画像
セミナー・イベント

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校PR

セキュリティ事業部 アライアンスチーム 石井 絵理 氏は、「セキュリティ製品を導入しても使いこなせる人材が少ないなど、セキュリティ人材育成のニーズはとても高い一方で、優秀な人材の取り合いになっており、ヘッドハントできる体力がない企業は深刻な状況」と語った。

総合サーバセキュリティ対策製品が「Google Cloud Platform」に対応(トレンドマイクロ) 画像
新製品・新サービス

総合サーバセキュリティ対策製品が「Google Cloud Platform」に対応(トレンドマイクロ)

トレンドマイクロは、総合サーバセキュリティ対策製品「Trend Micro Deep Security」が、グーグルの提供するクラウドサービス「Google Cloud Platform」に対応すると発表した。

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC) 画像
脅威動向

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC)

JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。

「サイボウズ KUNAI for Android」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ KUNAI for Android」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid デバイスからサイボウズ製品を使用するためのクライアントアプリケーション「サイボウズ KUNAI for Android」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

防衛装備庁「電子入札・開札システム」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

防衛装備庁「電子入札・開札システム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

一田 和樹 作 「さよならアカウント」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー 画像
フィクション

一田 和樹 作 「さよならアカウント」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

末期の重病を苦に自殺した少女のTwitterアカウントが死後復活した。フォロアーもフォローも1名だけのアカウントのツイート数は毎日増え続ける・・・

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

配布終了のIPA「CASL II シミュレータ」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

配布終了のIPA「CASL II シミュレータ」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「CASL II シミュレータ(自己解凍形式)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

農林水産省の電子納品チェックシステムに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

農林水産省の電子納品チェックシステムに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「CalAmp LMU 3030 シリーズ」に、CANバスに攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CalAmp LMU 3030 シリーズ」に、CANバスに攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、車両管理のためのテレマティクス情報を提供する OBD-II デバイス「CalAmp LMU-3030デバイス」を含む構成で販売されているシステムに、SMSインタフェースにパスワードを設定していない例が複数発見されたと「JVN」で発表した。

国税庁「事前準備セットアップファイル」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

国税庁「事前準備セットアップファイル」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「事前準備セットアップファイル」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register) 画像
TheRegister

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

コンテンツ配信ネットワーク「CDNetworks」のEMEA(ヨーロッパ、中東、アフリカ)担当責任者であるアレックス・ナム氏は、海外のインターネット企業は中国での取引が今後は困難になるだろうと警告した。

コネクテッドカーイベントで「Carwall」がベストセキュリティを受賞(アズジェント) 画像
業界動向

コネクテッドカーイベントで「Carwall」がベストセキュリティを受賞(アズジェント)

アズジェントは、「Carwall」の開発元であるKaramba Securityが、「TU-Automotive Detroit 2017」において"Best Auto Cybersecurity Product/Service of 2017"を受賞したと発表した。

複数の国土地理院提供ソフトのインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の国土地理院提供ソフトのインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国土地理院が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Windows版「Simeji」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版「Simeji」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バイドゥが提供する文字入力システム「Simeji Windows版(β)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、libmtk 向けの httpd プラグインを使用する複数のWiMAXルータに認証回避の脆弱性が存在すると「JVN」で発表した。

安全なネット利用のために「ジュニアスマホ検定」など2017年版無償提供 画像
新製品・新サービス

安全なネット利用のために「ジュニアスマホ検定」など2017年版無償提供

 カスペルスキーと静岡大学は、安全安心なネット利用を促進するための情報モラル教育を目的としたWebサービス「ジュニアスマホ検定」と「情報モラル診断サービス」2017年度版の無償提供を開始した。Webサイトから診断および申込みができる。

[数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し 画像
コラム

[数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

人材派遣業を展開するスタッフサービスは5月9日、登録者の個人情報などが外部に流出していたことを公表しました。登録者・エントリー者15,368名分の「氏名」、および「住所」「電話番号」「メールアドレス」のいずれかが流出したとのことです。

ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本) 画像
新製品・新サービス

ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

NTT東日本は、新たなセキュリティサービス「おまかせサイバーみまもり」を6月29日より提供開始すると発表した。

App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会) 画像
脅威動向

App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 1,890
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×