2026.05.13(水)
- 注目検索ワード
ソリトンは、企業などが普段使用しているメールアドレスとパスワードのセットが、サイバー空間に漏えいしているか否かを調査するサービスを、同社の株主を対象に無償で提供する。
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAは、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。
アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。
アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。
IPAは、インターネット利用者を対象に実施した「2017年度 情報セキュリティの脅威に対する意識調査」および「2017年度 情報セキュリティの倫理に対する意識調査」の報告書を公開した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「長期休暇に備えて 2017/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。
ウォッチガードは、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。
ユニアデックスは、教育委員会向けネットワーク分離ソリューション」パッケージの提供を開始したと発表した。
EMCジャパンは、GRC(ガバナンス・リスク・コンプライアンス)プラットフォームの最新版「RSA Archer Suite v6.3」を発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールで新たなリンク先が確認されたとして、注意喚起を発表した。
BSAは、複数のBSA加盟企業と、愛知県所在の電子部品関連製造装置等の製造・販売会社グループ(A社)との間において、A社によるビジネスソフトウェアの著作権侵害に関し、調停が成立したと発表した。
ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開した。
ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。
