2025.02.28(金)
- 注目検索ワード
日本マイクロソフトは、オンラインリスクの経験とその影響に関する調査「Digital Civility Index(DCI)」の結果を発表した。
SBTは、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、futomiが提供するCGI「MP Form Mail CGI eCommerce 版」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
PFUは、サイバー攻撃検知・SOC運用効率化アプライアンス「iNetSec MP 2040」を機能強化し、販売開始したと発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
アークンは、不正接続検知サーバ「AAM-2000」を3月より提供開始すると発表した。
IPAおよびJPCERT/CCは、KDDIが提供する「安心ネットセキュリティ(Windows版)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
三井住友海上火災保険、あいおいニッセイ同和損害保険、インターリスク総研の3社は、ベライゾンジャパンおよびビットサイトと協業し、2月1日から企業のサイバーリスクを多面的に評価する新たなサービスを開始した。
慶應義塾大学と日立は、サイバー攻撃に対して、SOCやCSIRTなどの複数のセキュリティ対応チームが連携し、迅速なインシデントレスポンスを行う「分散型セキュリティオペレーション」構想を策定、実証環境を構築したと発表した。
PwCサイバーサービスは、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始したと発表した。
レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性」を発表した。
IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。
ACCSは、ACAによる報告として、著作権法違反事件の捜査について発表した。
デロイト トーマツ 企業リスク研究所は、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2017年版を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ACCSによると、茨城県筑西署は、権利者に無断で複製された映像作品を頒布していた千葉県佐倉市の親子を、著作権法違反の疑いで逮捕した。
カスペルスキーは、個人向けのVPN製品「カスペルスキー セキュアコネクション」のAndroid版およびiOS版の提供を開始した。
