東証プライム上場企業のアルプスアルパイン株式会社は9月12日、同社グループが管理するサーバへの不正アクセスについて発表した。
フォーティネットジャパン合同会社は9月11日、グローバル調査「2023年ゼロトラストに関する現状レポート」を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月12日、同社エンジニアが「セキュリティ・キャンプ全国大会2023」で講師を務めた講義資料を公開した。
JAIPAクラウド部会が主催するカンファレンスイベント「JAIPA Cloud Conference 2023」(クラコン 2023)が2023年9月21日にハイブリッド開催される。
公安調査庁は9月5日、10月7日開催の「法の日フェスタin赤レンガ2023」に参加すると発表した。
この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
アスクル株式会社は9月12日、コクヨ社グループ情報システムへの外部攻撃について発表した。
IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。
IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
イー・ガーディアン株式会社は9月12日、同社グループ会社のEGセキュアソリューションズ株式会社が株式会社エーアイセキュリティラボとSaaS型Webアプリケーション診断ツール「AeyeScan」の販売店契約を締結したと発表した。
X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。
株式会社TwoFiveは9月11日、「フィッシングトレンド 2023年1月~6月 調査結果」を発表した。
東京電力パワーグリッド株式会社は9月8日、顧客の電気設備の安全点検での不適切な取扱いについて発表した。
三重県文化会館は9月8日、同館が管理するフェイスブックページへの不正書き換えについて発表した。
独立行政法人情報処理推進機構(IPA)は9月8日、10月8日に実施する令和5年度秋期情報処理技術者試験及び情報処理安全確保支援士試験の応募者数について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)