最新ニュース・まとめ(4 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

最新ニュース(4 ページ目)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
セミナー・イベント

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ) 画像
新製品・新サービス

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ)

ソリトンシステムズは、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。

セキュリティカンファレンス「2017 MPOWER:Tokyo」、11月9日に開催(マカフィー) 画像
セミナー・イベント

セキュリティカンファレンス「2017 MPOWER:Tokyo」、11月9日に開催(マカフィー)

マカフィーは、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」を11月9日に開催する。

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会) 画像
脅威動向

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA) 画像
業界動向

「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

IPAは、2017年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA) 画像
脅威動向

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。

カード情報を含む約3,300名分の個人情報を紛失(NHK) 画像
インシデント・情報漏えい

カード情報を含む約3,300名分の個人情報を紛失(NHK)

日本放送協会は10月24日、個人情報を含む帳票の一部、約3,300枚を紛失していることが判明したと発表した。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register) 画像
TheRegister

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

外部境界上だけでなく端末レベルまで対処する遠隔監視・運用サービス(ネットワンシステムズ) 画像
新製品・新サービス

外部境界上だけでなく端末レベルまで対処する遠隔監視・運用サービス(ネットワンシステムズ)

ネットワンシステムズは、マルウェア感染端末からの情報流出を防ぐセキュリティ監視・運用サービス「MDRサービス」を、12月より提供開始すると発表した。

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT) 画像
新製品・新サービス

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) 画像
セキュリティホール・脆弱性

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

基幹部品のひとつが機能を失っても自動運転を継続する技術を開発(日立オートモティブシステムズ) 画像
新製品・新サービス

基幹部品のひとつが機能を失っても自動運転を継続する技術を開発(日立オートモティブシステムズ)

日立オートモティブシステムズは、自動運転レベル3の実用化に必要不可欠な要素技術である「1 Fail Operational」技術を開発したと発表した。

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト) 画像
業界動向

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト)

ラックは、サイバートラストが推進する、IoT統合管理基盤「セキュアIoTプラットフォーム」の普及および自社サービスとの連携に向けて、サイバートラストへ資本参加すると発表した。

「PacSec 2017」を11月1~2日に開催、「Mobile Pwn2Own」も実施(PacSec) 画像
セミナー・イベント

「PacSec 2017」を11月1~2日に開催、「Mobile Pwn2Own」も実施(PacSec)

「PacSec 2017 セキュリティカンファレンス」が11月1日および2日、青山セントグレース大聖堂(東京)において開催される。

オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS) 画像
インシデント・情報漏えい

オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

ACCSによると、埼玉県川越警察署は、権利者に無断で複製した著作物データをインターネット上の大容量ファイル転送サーバにアップロードしていた奄美大島の男性を、著作権法違反で送致した。

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA) 画像
脅威動向

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

IPAは、2017年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供するソフトウェア「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA) 画像
脅威動向

2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

IPAは、2017年第3四半期(7月~9月)における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。

企業向けクラウドセキュリティ市場、2016年の80億円から2021年には208億円(IDC Japan) 画像
業界動向

企業向けクラウドセキュリティ市場、2016年の80億円から2021年には208億円(IDC Japan)

IDC Japan株式会社は、国内クラウドセキュリティ市場の2017年~2021年の予測を発表した。

Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会) 画像
脅威動向

Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 4 of 1,912
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×