2026.05.12(火)
- 注目検索ワード
中部電力株式会社は1月23日、名古屋支店にて同社の検針員が顧客の個人情報が記載された資料を紛失したことが判明したと発表した。
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
合同会社いこいは1月22日、同社が運営する同人誌印刷所 おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失したと発表した。
IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。
IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。
2019年1月23日(水)に配信した記事「「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)」における記載、
株式会社オーエムシーは1月23日、同社が特許庁から請負った「平成30年度意匠制度の改正に関する説明会」の事前案内メールを参加申込者に送信する際、誤って参加申込み登録者全員のメールアドレスを表示された状態で一斉送信したことが判明したと発表した。
IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
横浜市は1月16日、同市の消防局横浜市民防災センターから横浜市消防音楽隊「創設60周年記念演奏会」の応募者に抽選結果を連絡する際、誤って受信者に他のメールアドレスが表示された状態で送信したことが判明したと発表した。
テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。
ソフォス、APRESIA Systems、ディアイティの3社は、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を開始した。
三菱電機株式会社は、車載情報機器の多層防御機能を強化し、コネクテッドカーの普及により今後の増加が懸念される、インターネット経由や意図せずにインストールした不正ソフトウェアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発した。
GRCSは、全社的リスクマネジメント(ERM)のためのクラウドアプリケーション「Enterprise Risk MT(ERMT)」(エンタープライズリスクエムティ)を正式にローンチしたと発表した。
『ARK』開発元で知られるStudio Wildcardの姉妹デベロッパーGrapeshot Gamesが手がける海賊MMO『Atlas』。Steam早期アクセス中の同作ですが、なんと一時、意図せず航空機や戦車がゲームに出現する事態になってしまったようです。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
ミック経済研究所は、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2018年度版」を発刊した。
IPAおよびJPCERT/CCは、オムロンが提供する、制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、2018年の年間ウイルスレビューを発表した。
