2026.03.09(月)
- 注目検索ワード
株式会社クラフは9月29日、ベトナムのホーチミンで開催したグローバル・セキュリティ・セミナーのレポートを公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
「初めまして、冬野絶望(ふゆの ぜつぼう)と申します。夏神とともに世界同時サイバー革命を目指しております。突然お邪魔して申し訳ございません」
株式会社サンソウシステムズは9月26日、同社サーバへの不正アクセスについて発表した。
公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
JR西日本グループの山陽SC開発株式会社は9月26日、同社サーバへの不正アクセスによる個人情報流出の可能性について発表した。
デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバへの不正アクセスによる迷惑メール送信について発表した。
全国健康保険協会(協会けんぽ)は9月26日、同会の職員が使用する基幹システムへの障害発生について発表した。
株式会社ランドマークは9月26日、同社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいについて発表した。
株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。
ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
