![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
最新ニュース(4 ページ目)
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
![[速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/22415.jpg)
[速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由
本日 6 月 7 日から 6 月 9 日まで幕張メッセで開催されている Interop Tokyo 2017 で、優れた製品やサービスを選ぶ Best of Show Award 2017 が 6 月 7 日午後発表された。もっとも優れた「グランプリ」をはじめとして「準グランプリ」「審査員特別賞」が選定された。
シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)
iOS/Androidアプリ『SINoALICE -シノアリス-』の公式Twitterアカウントにて、Twitterスパムに対する注意喚起が行われています。
SecurityMatters社と代理店契約、産業システム向けセキュリティ対策を提供(マクニカネットワークス)
マクニカネットワークスは、オランダSecurityMatters(セキュリティマターズ)社と日本における代理店契約を締結したと発表した。
ネットワーク事業者のNFV環境向けセキュリティ技術、IoTにも有効(トレンドマイクロ)
トレンドマイクロは、ネットワーク機能の仮想化を実現するNFV(Network Functions Virtualization)向けネットワークセキュリティ技術を発表した。
Officeプロダクトキー不正コピーフィッシング、新たなURLを確認(フィッシング対策協議会)
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。
WordPress用プラグイン「Multi Feed Reader」にデータベース取得などの脆弱性(JVN)
IPAおよびJPCERT/CCは、Eric Teubertが提供するWordPress用プラグイン「Multi Feed Reader」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。
Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)
国土交通省は6月6日、「不動産取引価格アンケート回答(電子回答)」サイトにおいて第三者による不正アクセス及び情報流出の可能性があることが判明したと発表した。
[セキュリティ ホットトピック] ランサムウェア「WannaCry」被害概況
2017年5月中旬に、ランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)による世界的な規模の被害が発生しました。
国内セキュリティ市場は2,839億円、2021年は2020年までの反動で軟化予測(IDC Japan)
IDC Japanは、国内情報セキュリティ市場予測を発表した。これによると、2016年の国内情報セキュリティ製品市場規模は、前年比5.1%増の2,839億円から、2021年には3,477億円に拡大すると予測している。
環境省の報告書作成支援ツールのインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、環境省が提供する報告書作成支援ツールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
七瀬 晶 作 「自動走行車の行方」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー
実験中の、目的地を言うだけでそこへ運ぶ自動走行車が突然暴走した。バグの可能性は低い。大学生の「僕」はプログラムを書いた先輩と真相究明にあたる。
サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由
ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。
AWSユーザ向け、サービスリリース前の脆弱性診断オプション(クラスメソッド)
クラスメソッドは、「クラスメソッドメンバーズ」の新オプションサービスとして、興安計装と連携し、脆弱性診断サービス「フートスキャン」を提供すると発表した。
サイバーミステリの競作特集を連載開始、5名の作家・評論家が参加(イード)
イードは、法人向け情報セキュリティ専門メディア「ScanNetSecurity」において、ショートショートミステリの競作特集「起こりうる事件 来たるべき世界~サイバーミステリ小説アンソロジー」の連載を6月5日より開始する。
「SaAT Personal」「SaAT Netizen」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、ネットムーブが提供する「SaAT Personal」および「SaAT Netizen」のインストーラおよび動作確認ツールに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Alibaba Cloudパッケージサービス」にサイバーセキュリティ保険を付帯(SBクラウド)
SBクラウドは、同社の「Alibaba Cloudパッケージサービス(仮想サーバサービス)」に、三井住友海上火災保険の「サイバーセキュリティ総合補償プラン」を付帯すると発表した。
スイッチ製品制御ソフトを製品化、感染端末の通信の自動遮断などを可能に(アラクサラ)
アラクサラは、トレンドマイクロのセキュリティ製品「TMPM」、および「DDI」との連携により、サイバー攻撃自動防御ソリューションの強化を行うと発表した。
SDN連携セキュリティ対策製品を発売、汎用APIの提供で連携が可能に(トレンドマイクロ)
トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager 2.5」を8月初旬から提供開始すると発表した。
WordPress用プラグイン「WP Live Chat Support」に任意スクリプト実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、CODECABIN_が提供するWordPress用プラグイン「WP Live Chat Support」にXSSの脆弱性が存在すると「JVN」で発表した。
