Bugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。
デジタルサイネージコンソーシアム(DSC)は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。
EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。
IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。
JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著に貢献した人物や組織に感謝の意を表し、感謝状を贈呈したと発表した。
マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様への支援について」と題するブログを公開した。
KnowBe4は、統合型アダプティブ・クラウドメールセキュリティのリーダーであるEgress社の買収を完了したと発表した。
日本規格協会は、「JIS Q 27002:2024(情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策)」を6月20日に発行したと発表した。
経済産業省は、6月28日に開催された「第10回営業秘密官民フォーラム」の資料を公開した。同フォーラムは、官民の実務者間において営業秘密の漏えいに関する最新手口やその対策に係る情報交換を行う場として開催されているもの。
日本AED財団は7月2日、「『スポーツ現場の突然死』について」と題する緊急メッセージを公開した。6月30日にインドネシアで開催されたバドミントン・アジアジュニア大会の試合中に17歳の中国選手が倒れ、病院に搬送されたものの死亡が確認されたことを受けたもの。
IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。
神奈川県警察は、サイバー犯罪捜査官の採用について発表した。
千葉県警察は、サイバー犯罪捜査官の採用について発表した。
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
GMOサイバーセキュリティ byイエラエは、インターポールでサイバー犯罪捜査部門の設立とメンバーの指導経験がある福森大喜氏が同社に参画したと発表した。
総務省は、「SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施」を発表した。Metaに対して対策の実施を要請している。
警察庁は、「サイバー警察局便り R6 Vol.4」を公開した。今号では、5月31日に行われた損保協会長とサイバー警察局長の対談の内容を伝えている。
デジタル庁は、「デジタル社会の実現に向けた重点計画」が閣議決定されたとして、重点計画の資料を公開した。
IPAは、IPAが国民に向けて開設している「情報セキュリティ安心相談窓口」において、よくあるご相談の一部についてチャットボットでも対処方法等を案内していると発表した。
IPAは、2023年度の「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公開した。
デジサートは、ライフサイクル全体を通じてIoTデバイスを保護するために設計されたIoTセキュリティソリューション「DigiCert Device Trust Manager」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)