最新ニュース・まとめ(5 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.25(土)

最新ニュース(5 ページ目)

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PrimeDrive デスクトップアプリケーション」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供するオンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Sage XRT Treasuryに特権ユーザ権限でデータベースにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Sageが提供するビジネス用の財務管理アプリケーション「Sage XRT Treasury」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)PR

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

情報漏えい対策ソフトの新版を3月末に発売、運用負荷軽減など実装(富士通アドバンストエンジニアリング) 画像
新製品・新サービス

情報漏えい対策ソフトの新版を3月末に発売、運用負荷軽減など実装(富士通アドバンストエンジニアリング)

富士通アドバンストエンジニアリングは、情報漏えい対策ソフトウェアの新バージョン「InfoBarrier10」を2017年3月末より販売開始すると発表した。

Webサービス事業者向けに本人認証プラットフォームサービスの開発を開始(セコムトラストシステムズ) 画像
新製品・新サービス

Webサービス事業者向けに本人認証プラットフォームサービスの開発を開始(セコムトラストシステムズ)

セコムトラストシステムズは、Webサービス事業者向けの本人認証プラットフォームサービスの開発を開始すると発表した。

2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント) 画像
脅威動向

2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント)

チェック・ポイントは、「H2 2016 Global Threat Intelligence Trends(2016年下半期 脅威情報トレンド・グローバル版)」を発表した。

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア)PR

デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register) 画像
TheRegister

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。

産業制御分野などにセキュリティを提供するイタリアInverse Path社を買収(エフセキュア) 画像
業界動向

産業制御分野などにセキュリティを提供するイタリアInverse Path社を買収(エフセキュア)

エフセキュアは、航空電子業界、自動車業界、および産業制御分野にセキュリティサービスを提供するイタリアの企業、Inverse Path社を買収したと発表した。

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN) 画像
セキュリティホール・脆弱性

「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA) 画像
脅威動向

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA)

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)PR

認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register) 画像
TheRegister

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。

Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー) 画像
脅威動向

Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー)

Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーは、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアを解析していると発表した。

年金機構の事故を受けた調査結果と改善措置状況を発表、厚労省に大幅な遅れ(総務省) 画像
調査・ホワイトペーパー

年金機構の事故を受けた調査結果と改善措置状況を発表、厚労省に大幅な遅れ(総務省)

総務省は、「個人情報の保護に関する実態調査<勧告に対する改善措置状況の概要>」について発表した。

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)PR

2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。

ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー) 画像
新製品・新サービス

ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

Kaspersky Labは、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」のオンライン版「KIPS Online」を提供開始する。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 5 of 1,876
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×