IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
MBSDは、「クラウドセキュリティ監視サービス secured by Alert Logic」の提供を開始すると発表した。
ACCSによると、警察はエスプリラインの「『スピードラーニング英語』1~16巻」のCD教材を無断で複製し、インターネットを悪用して販売した男性を著作権法違反の疑いで検察庁に送致した。
IPAおよJPCERT/CCは、Windows 8以降のWindowsシステムにアドレス空間配置のランダム化が適切に行われない脆弱性が存在すると「JVN」で発表した。
経済産業省はIPAと協力し、「サイバーセキュリティ経営ガイドライン」を改訂したと発表した。
富士キメラ総研は、国内のネットワークセキュリティビジネス市場を調査し、その結果を「2017 ネットワークセキュリティビジネス調査総覧 上巻・下巻」にまとめたと発表した。
IPAおよびJPCERT/CCは、シャープが提供する掃除機能を搭載したロボット「COCOROBO」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、株式会社ブックウォーカーが提供する電子書籍閲覧アプリケーション「BOOK☆WALKER for Windows/Mac」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは「2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、tablepress.orgが提供するWordPress用プラグイン「TablePress」にXML外部実体参照処理の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Elasticが提供するパケット解析ツール「Packetbeat」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、エジプトのチーム「Egfr33ks」が優勝したと発表した。
ACCSによると、山形県警生活環境課と寒河江署、上山署は、ゲームソフトウェアをPCに無断複製した上、インターネットオークションを利用して販売していた東京都羽村市の男性を著作権法違反の疑いで逮捕した。
アカマイは、Webサイト、モバイルアプリケーション、Web APIなどの組織のデジタル環境全体にボットが与える影響を管理できるツール「Bot Manager Premier」を、新たに同社のクラウドセキュリティ製品群に加えたと発表した。
IPAおよびJPCERT/CCは、SBI証券が提供するトレーディングツール「HYPER SBI」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。
カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート(Threat Landscape for Industrial Automation Systems in H1 2017)を発表した。
ジェムアルトは、クラウドベースの統合型暗号管理サービスプラットフォーム「SafeNet Data Protection On Demand」を発表した。