2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
BBSSは、「インターネット詐欺リポート(2017年11月度)」を発表した。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
キヤノンITSは、Jiransoftのメール無害化・スパムメール対策製品の新バージョン「SPAMSNIPER AG Ver4.2」を提供開始したと発表した。
JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。
ジュニパーネットワークスは、セキュリティ部門の時間節約、運用の簡素化、修復までの時間短縮を支援する、サイバー・セキュリティ・プラットフォームを強化したと発表した。
MMD研究所は、マカフィーと共同で実施した「公衆無線LAN利用者実態調査」の結果を発表した。
ベリタスは、グローバルの調査結果「2017 Veritas GDPRレポート」第3章「賞罰 - GDPR に対応するために企業文化を変える方法」を発表した。
カスペルスキーは、Kaspersky Labのリサーチャーが複数モジュールを搭載するAndroid向けの新しいトロイの木馬「Loapi」を発見したと発表した。
チューリッヒ保険会社は、サイバーセキュリティ保険の販売を2018年1月1日より開始すると発表した。
ソリトンは、企業などが普段使用しているメールアドレスとパスワードのセットが、サイバー空間に漏えいしているか否かを調査するサービスを、同社の株主を対象に無償で提供する。
警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAは、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。
アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。
IPAは、インターネット利用者を対象に実施した「2017年度 情報セキュリティの脅威に対する意識調査」および「2017年度 情報セキュリティの倫理に対する意識調査」の報告書を公開した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「長期休暇に備えて 2017/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。
