最新記事(735 ページ目) | ScanNetSecurity
2026.05.14(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(735 ページ目)

SDN連携セキュリティ対策製品を発売、汎用APIの提供で連携が可能に(トレンドマイクロ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SDN連携セキュリティ対策製品を発売、汎用APIの提供で連携が可能に(トレンドマイクロ)

トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager 2.5」を8月初旬から提供開始すると発表した。
WordPress用プラグイン「WP Live Chat Support」に任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「WP Live Chat Support」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、CODECABIN_が提供するWordPress用プラグイン「WP Live Chat Support」にXSSの脆弱性が存在すると「JVN」で発表した。
「Tera Term」のインストーラに、任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Tera Term」のインストーラに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TeraTerm Projectが提供する「Tera Term」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
複数の住民基本台帳用 IC カードリーダライタに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の住民基本台帳用 IC カードリーダライタに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シャープが提供する複数の住民基本台帳用 IC カードリーダライタのドライバソフトインストーラおよび動作確認ツールに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
SDN/アプリ連携ソリューションと統合セキュリティアプライアンスを連携(アライドテレシス、ウォッチガード) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SDN/アプリ連携ソリューションと統合セキュリティアプライアンスを連携(アライドテレシス、ウォッチガード)

アライドテレシスとウォッチガードは、両社の製品を連携し、SDNによるネットワークセキュリティの強化ソリューションを提供していくことに合意したと発表した。
長い連休を受け、例年のGW関連に加えレジャーグッズの偽販売サイトも増加(BBソフトサービス) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

長い連休を受け、例年のGW関連に加えレジャーグッズの偽販売サイトも増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2017年4月度)」を発表した。
仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

NICTは、標的型攻撃等のサイバー攻撃対策に効果的なサイバー攻撃誘引基盤「STARDUST」を開発したと発表した。
日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)

総務省は、「平成29年度『電波の日・情報通信月間』記念中央式典における表彰」について発表した。
ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。
自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。
重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。
ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)

およそ国家と名の付くものは、すべて他国をスパイしている。2012年のフランス大統領選挙におけるCIAがその好例だ。しかし今回は過去に例を見ない試みが行われた。
ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加(フレクセラ)

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。
LINEを騙る新手のフィッシングを確認、「リンクの有効期間は48時間」(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINEを騙る新手のフィッシングを確認、「リンクの有効期間は48時間」(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report)

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。
パートナー契約により、AWS環境への「VM-Series on AWS」の導入支援を提供(クラスメソッド、パロアルトネットワークス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

パートナー契約により、AWS環境への「VM-Series on AWS」の導入支援を提供(クラスメソッド、パロアルトネットワークス)

クラスメソッドは、パロアルトネットワークスとNextWaveパートナー契約を締結し、仮想化次世代ファイアウォール「VM-Series on AWS」のAWSへの新規導入の支援を開始すると発表した。
「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。
自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のWindowsアプリケーションに、DLL読み込みに関する脆弱性が多数報告されていると「JVN」で発表した。
法務省の商業登記電子認証ソフトに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

法務省の商業登記電子認証ソフトに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
専門家チームを立ち上げ、「車両システムセキュリティ診断」を提供開始(NRIセキュア) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

専門家チームを立ち上げ、「車両システムセキュリティ診断」を提供開始(NRIセキュア)

NRIセキュアは、自動車の車両全体および搭載機器を対象として、情報セキュリティに関する診断や評価を専門的に行うチームを立ち上げるとともに、「車両システムセキュリティ診断」サービスを提供開始すると発表した。
標的型攻撃対策を含む包括的メールセキュリティとデータ保護をクラウドで提供(バラクーダネットワークス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃対策を含む包括的メールセキュリティとデータ保護をクラウドで提供(バラクーダネットワークス)

バラクーダネットワークスは、メールの包括的なセキュリティおよびデータ保護を実現するクラウドサービス「Barracuda Essentials for Email Security」、Office 365に対応した「Barracuda Essentials for Office 365」の提供を開始する。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×