最新記事(318 ページ目) | ScanNetSecurity
2026.03.10(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(318 ページ目)

AIを活用したIoA機能をCrowdStrike Falconプラットフォームに導入 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

AIを活用したIoA機能をCrowdStrike Falconプラットフォームに導入

 クラウドストライク株式会社は8月17日、業界初となる人工知能(AI)を活用したIoA(Indicator of Attack:攻撃の痕跡)機能をCrowdStrike Falconプラットフォームに導入すると発表した。世界と日本で同時に提供する。
サイバートラスト デバイス IDとメタップスクラウドがサービス連携、利便性向上とセキュリティ強化を図る 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

サイバートラスト デバイス IDとメタップスクラウドがサービス連携、利便性向上とセキュリティ強化を図る

 サイバートラスト株式会社は8月30日、端末認証サービス「サイバートラスト デバイス ID」と株式会社メタップスが提供する SaaS 一元管理ツール「メタップスクラウド」のサービス連携を発表した。
イエラエとBSIグループがPCIフォレンジック調査業務で戦略的協業 画像
業界動向
ScanNetSecurity
ScanNetSecurity

イエラエとBSIグループがPCIフォレンジック調査業務で戦略的協業

 GMOサイバーセキュリティ byイエラエ株式会社は8月30日、BSIグループジャパン株式会社及びBSI Professional Services Japan 株式会社は PCI SSCからPFIとしての認定を取得したことを受け、同日よりPCIフォレンジック調査業務にて戦略的協業を開始すると発表した。
IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開

 セキュリティ脆弱性診断などを行う宮崎県発のベンチャー企業、株式会社クラフは9月1日、あらゆる法人や組織がサイバーセキュリティサービスにアクセスできる社会を目指すプロジェクト「S4(エスフォー)」の成果物であるWebサービスをパブリックリリースしたと発表した。
セコムトラストシステムズ、無料オンラインセミナー「Webサイトのセキュリティ対策」9月14日開催 ~ Web攻撃事例や無料サーバー証明書のリスクほか 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、無料オンラインセミナー「Webサイトのセキュリティ対策」9月14日開催 ~ Web攻撃事例や無料サーバー証明書のリスクほかPR

 セコムトラストシステムズ株式会社は8月、「Webサイトのセキュリティ対策 無料オンラインセミナー」を9月14日に開催すると発表した。
CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
Black Hat USA で喝采、macOS への 3 つの攻撃デモ 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

 2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。
Slackを契約する米国企業1社に日本企業の個人情報等を一時的に開示 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

Slackを契約する米国企業1社に日本企業の個人情報等を一時的に開示

 CXプラットフォーム「KARTE」の開発・運営を行う株式会社プレイドは8月30日、「Slack」における同社関係者のメールアドレス等の漏えいについて発表した。
Cisco Webex Meetings および Cisco Webex Meetings Server に保護メカニズムの不具合に関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Cisco Webex Meetings および Cisco Webex Meetings Server に保護メカニズムの不具合に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、Cisco Webex Meetings および Cisco Webex Meetings Server における保護メカニズムの不具合に関する脆弱性について「JVN iPedia」で発表した。
GitLab にXSSの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GitLab にXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、GitLab におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
「我が社のセキュリティ意識には問題あり」ワースト 3 業界 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「我が社のセキュリティ意識には問題あり」ワースト 3 業界

 株式会社サイバーセキュリティクラウドは8月25日、全国の様々な業界で働く有職者300名を対象に実施したサイバーセキュリティに関する意識調査の結果を発表した。
リーフレット公開:古河電気 VPNルータ FITELnet に LogStare 搭載、システム監視とログ収集可能に 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

リーフレット公開:古河電気 VPNルータ FITELnet に LogStare 搭載、システム監視とログ収集可能に

 株式会社LogStareは8月25日、アクセスVPNルータにシステム監視・ログ収集機能を持たせ、サーバ調達不要でネットワーク監視やログ収集ができるソリューションリーフレットを7月末に公開したと発表した。
Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report)

2022 年 6 月に、Zoho 社の複数の製品に遠隔からの任意のコード実行につながる脆弱性が報告されています。
オートコンプリート機能で同姓別人を選択し誤送信、今後は課内共有フォルダ利用へ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

オートコンプリート機能で同姓別人を選択し誤送信、今後は課内共有フォルダ利用へ

 大阪市は8月26日、こども青少年局でのメール誤送信による情報漏えいについて発表した。
「LogStare Collector」新バージョン2.3.2リリース、Amazon CloudWatch Logs のログ収集に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「LogStare Collector」新バージョン2.3.2リリース、Amazon CloudWatch Logs のログ収集に対応

 株式会社LogStareは8月30日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョン 2.3.2の販売と提供を8月29日から開始したと発表した。
2022年上半期 ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2022年上半期 ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増

独立行政法人情報処理推進機構(IPA)は8月26日、「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]」を公開した。
Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕もPR

 クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。
CrowdStrike Blog:IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか 画像
業界動向
Venu Shastri アイデンティティ保護(CrowdStrike)
Venu Shastri アイデンティティ保護(CrowdStrike)

CrowdStrike Blog:IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。
ヒトではなく AI が特許を取る日 ~ 元米特許庁長官「国家安全保障上不可欠」 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ヒトではなく AI が特許を取る日 ~ 元米特許庁長官「国家安全保障上不可欠」

 企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。
NICT、セキュリティ人材育成の有識者インタビュー資料公開 ~ イエラエ牧田氏 他 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

NICT、セキュリティ人材育成の有識者インタビュー資料公開 ~ イエラエ牧田氏 他

国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは8月5日、「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を同日公開した。
ステガノグラフィーで隠蔽した不正スクリプト配布、Alibaba クラウドを不正使用 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ステガノグラフィーで隠蔽した不正スクリプト配布、Alibaba クラウドを不正使用

 トレンドマイクロ株式会社は8月24日、Alibabaクラウドのオブジェクト・ストレージ・サービスを不正利用したマルウェア配布や違法な暗号資産マイニングを行う攻撃キャンペーンの存在が確認したと同社ブログで発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×