IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性について「JVN」で情報を更新した。
総務省、警察庁、経済産業省は、「クレジットカード会社等に対するフィッシング対策強化の要請」を発表した。
厚生労働省は、2月15日に医療機関におけるサイバーセキュリティ対策セミナーを開催する。
IPAおよびJPCERT/CCは、富士フイルムビジネスイノベーション製のドライバー配布ツールの脆弱性について「JVN」で発表した。
IPAおよびJPCERT/CCは、Android アプリ「スシロー」の脆弱性について「JVN」で発表した。
IPAは、昨年に発生した脅威をもとにした「情報セキュリティ10大脅威 2023」を発表した。
IPAは、セキュリティ関連費用を可視化するお助けツール「NANBOK」を開発、公開した。
2022年5月、WithSecureのイベント「Sphere 22」のプレスツアーに参加しました。その個人的レポートです。
総務省などは、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を作成し、意見公募手続(パブリックコメント)を開始した。
IPAは、企業がDX推進における人材の重要性を踏まえ、個人の学習や企業の人材確保・育成の指針として「デジタルスキル標準(DSS)」を策定したと発表した。
マイクロソフトは、2022年12月のセキュリティ更新プログラム(月例)について発表した。
IPAおよびJPCERT/CCは、Citrix ADCおよびCitrix Gatewayの脆弱性について注意喚起を発表した。
LogStareは、12月8日に開催されたオンラインイベント「Microsoft 365もっと活用セミナー 」のレポートを公開した。
IPAおよびJPCERT/CCは、Redmineが提供するオープンソースのプロジェクト管理ソフトウェア「Redmine」の脆弱性について「JVN」で発表した。
ラックは、パスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。
新社会システム総合研究所(SSK)は、医療機関を対象としたセミナー「医療機関が取り組むべき情報セキュリティ対策2023」を2023年1月18日に開催する。
一般社団法人 日本経済団体連合会(経団連)は、「サイバーセキュリティ経営ガイドライン Ver3.0(案)」に対する意見を発表した。
日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した調査の結果をまとめた「中小企業におけるリスク意識・対策実態調査2022」を発表した。
CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。
文部科学省は11月7日、デジタル人材育成推進協議会(第1回)の議事録を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)