最新記事(307 ページ目)

インシデントレスポンスの実態明らかに、約 7 割が同時に 2 つ以上のインシデントに対応画像

調査・ホワイトペーパー

ScanNetSecurity

2022.10.15 Sat 8:00

インシデントレスポンスの実態明らかに、約 7 割が同時に 2 つ以上のインシデントに対応

　日本アイ・ビー・エム株式会社は10月11日、サイバーセキュリティのインシデント対応者の役割を検証する調査結果を発表した。

フィクション

一田和樹

2022.10.14 Fri 12:00

サイレントクーデター超限政変第20回「トンデモ陰謀論」

「お前ら、本気でそんなこと考えてるのか？　いいか？　それってトンデモ陰謀論だぞ。デタラメにもほどがある。そんなことあるはずないだろう。仮にあったとしても、誰も信じない。そんなことで炎上するわけないだろ」

セキュアワークス、日本市場で11月1日から「Taegis XDR」「Taegis ManagedXDR」提供開始画像

新製品・新サービス

高橋潤哉

2022.10.14 Fri 8:00

セキュアワークス、日本市場で11月1日から「Taegis XDR」「Taegis ManagedXDR」提供開始

　セキュアワークス株式会社は10月11日、日本市場でXDR（Extended Detection and Response）プラットフォーム「Taegis XDR」「Taegis ManagedXDR」を11月1日から一般提供すると発表した。

脅威動向

ScanNetSecurity

2022.10.14 Fri 8:00

JIPDECが個人情報漏えいの注意喚起、ECサイトの脆弱性管理等を呼びかけ

　一般財団法人日本情報経済社会推進協会（JIPDEC）は10月12日、ECサイトにおける個人情報の漏えいについて注意喚起を発表した。JIPDECによると近年、ECサイトの規模に限らず、広範囲で脆弱性を狙った不正アクセス等による漏えい事故が増加しているという。

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.14 Fri 8:00

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向

ScanNetSecurity

2022.10.14 Fri 8:00

オライリー「ハンズオンWebAssembly」をイエラエ西谷完太氏が翻訳

　GMOサイバーセキュリティ byイエラエ株式会社は10月12日、同社のエンジニア西谷完太氏が翻訳に携わった書籍「ハンズオンWeb Assembly」の発売について発表した。

Zoom Client for Meetings for macOSにデバッグポートの設定ミス画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.14 Fri 8:00

Zoom Client for Meetings for macOSにデバッグポートの設定ミス

　Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.14 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

自動車業界のサイバーセキュリティへの取り組みとは、J-Auto-ISACの果たす役割画像

セミナー・イベント

中尾真二@レスポンス

2022.10.14 Fri 8:00

自動車業界のサイバーセキュリティへの取り組みとは、J-Auto-ISACの果たす役割PR

オンラインセミナー「コネクテッドカーのサイバーセキュリティ対策～今とこれから～」では、自動車セキュリティに関連した各方面の5 名の専門家による講演が行われる。このうち、J-Auto-ISAC 運営委員会副委員長内藤博年氏は、J-Auto-ISACの役割や機能について解説する。

JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」画像

調査・ホワイトペーパー

ScanNetSecurity

2022.10.14 Fri 8:00

JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

　一般財団法人日本情報経済社会推進協会（JIPDEC）は10月7日、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表した。

インシデント・情報漏えい

ScanNetSecurity

2022.10.13 Thu 8:05

日本梱包運輸倉庫のサーバ2台に不正アクセス、一部ファイルが暗号化被害

　日本梱包運輸倉庫株式会社は10月7日、同社サーバへの不正アクセスについて発表した。

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み画像

セキュリティホール・脆弱性

ScanNetSecurity

2022.10.13 Thu 8:00

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。