2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、エジプトのチーム「Egfr33ks」が優勝したと発表した。
ACCSによると、山形県警生活環境課と寒河江署、上山署は、ゲームソフトウェアをPCに無断複製した上、インターネットオークションを利用して販売していた東京都羽村市の男性を著作権法違反の疑いで逮捕した。
アカマイは、Webサイト、モバイルアプリケーション、Web APIなどの組織のデジタル環境全体にボットが与える影響を管理できるツール「Bot Manager Premier」を、新たに同社のクラウドセキュリティ製品群に加えたと発表した。
IPAおよびJPCERT/CCは、SBI証券が提供するトレーディングツール「HYPER SBI」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。
カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート(Threat Landscape for Industrial Automation Systems in H1 2017)を発表した。
ジェムアルトは、クラウドベースの統合型暗号管理サービスプラットフォーム「SafeNet Data Protection On Demand」を発表した。
シマンテックは、ディセプション、モバイル脅威防御、EDRを単一エンドポイントのセキュリティエージェントアーキテクチャで提供する企業向けソリューション「Endpoint Security for the Cloud Generation」を発表した。
サイバーリサーチは、従業員のインターネットリスクを数値化する「スレットスコア」サービスを開始した。
ACCSによると、旭川方面本部生活安全課と旭川中央署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた札幌市の男性を著作権法違反及び商標法違反の疑いで逮捕した。
フィッシング対策協議会は、Appleを騙るフィッシングメールで新たなリンク先が確認されたとして、注意喚起を発表した。
フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IDC Japanは、国内IoTセキュリティ市場の2017年~2021年の予測を発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。
トレンドマイクロはユーロポールと共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。
富士経済は、セキュリティ関連の主要な機器・システム/サービスの国内市場について調査した報告書「2017 セキュリティ関連市場の将来展望」を発売した。
IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ簡単セットアップツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
