セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Remarshal における YAML エイリアスノードの展開処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セコムトラストシステムズ株式会社は11月、オンラインで「情報セキュリティ 無料なんでも相談会」を12月7日、8日に開催すると発表した。
オーソリゼーションデータのスイッチングサービスを行う株式会社日本カードネットワークは11月11日、同社のCARDNETセンター障害について発表した。
独立行政法人情報処理推進機構(IPA)は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開した。
Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要になると発表しました。Gmailアカウントに1日あたり5,000通以上のメールを送信する大量送信者は、さらに多くの要件を満たす必要があります。
株式会社エーアイセキュリティラボは11月、オンラインセミナー「生成AIを活用した機能をデモで一挙公開! 知っておきたい脆弱性診断の最先端」を11月10日、11月17日に開催すると発表した。11月2日に配信したセミナーの再放送となる。
三重県は11月3日、三重県環境学習情報センターの指定管理者による講座受講者の個人メールアドレスの流出について発表した。
近鉄グループの株式会社近商ストアは11月2日、同社サーバへのランサムウェアによる不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
一般社団法人共同通信社は11月2日、不正アクセスによる職員等の個人情報の漏えいについて発表した。
株式会社TwoFiveは11月6日、なりすましメール対策実態調査の最新結果を発表した。
農業生産資材から食料品までを扱うグラントマト株式会社は11月2日、同社サーバへの不正アクセスについて発表した。
制御機器専業メーカーで東証プライム上場企業のIDEC株式会社は11月1日、同社への不正アクセスについて発表した。
株式会社エーアイセキュリティラボは11月3日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)