カスペルスキーは、記者発表会を開催した。その冒頭に同社の取締役社長である川合林太郎氏が登壇し、最近話題になっている同社に関する一連の報道について述べた。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-42)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。
ITRは、国内のSIEM(Security Information and Event Management)市場規模推移および予測を発表した。
IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。
イード ScanNetSecurityは、Scan勉強会#03「サイバー空間における日本企業及団体の情報漏えい実態」を12月18日に開催すると発表した。
IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。
ITRは、国内のインターネット分離市場規模推移および予測を発表した。
IPAは、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。
JPCERT/CCは、CyberNewsFlashとして「送信者を偽装できる脆弱性『Mailsploit』について」を公開した。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
NICTは、東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者等を対象とした、高度な攻撃に対処できる人材を育成する実践的サイバー演習「サイバーコロッセオ」を、総務省と連携し2018年2月から実施すると発表した。
IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
TISは、セキュリティ脅威の早期検知と分析・対応により、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDRサービス」を提供すると発表した。
PwCサイバーサービスは、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始したと発表した。
DTRSは、IISECと「人工知能を用いたダークウェブからのインテリジェンス抽出手法の研究」を共同で開始したと発表した。
IPAは、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。
SOMPOホールディングスは、グループ経営理念である「お客さまの安心・安全・健康に資する最高品質のサービスの提供を通じた社会への貢献」の実現を目的に、2018年1月よりサイバーセキュリティ事業に参入すると発表した。
カスペルスキーは、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2018年のサイバー脅威の傾向と予測をまとめた。