2025.02.28(金)
- 注目検索ワード
リニューアルするラックの「JSOC」、まだJSOCスタッフも足を踏み入れていない新生JSOCを紹介していただきました。ここではその模様をレポートします。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-21)を公開した。
JPCERT/CCは、「2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、ヤフーが提供する「Yahoo!ツールバー」(Internet Explorer版)のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hikvision社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dahua社のネットワークカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
セキュアブレインは、米Outlier Security社が提供する、端末へインストールすることなく社内ネットワークのマルウェア感染を監査できるフォレンジックツール「Outlier(アウトライア)」の日本国内での販売を開始したと発表した。
ジェムアルトは、第4回「Data Security Confidence Index」の調査結果を発表した。
IPAおよびJPCERT/CCは、Mozilla Foundationが提供するWindows版「Mozilla Firefox」および「Thunderbird」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
総務省は、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。
IPAおよびJPCERT/CCは、ソースネクストが提供する圧縮・解凍ソフトウェア「ファイルコンパクト」で作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。
マカフィーは、2017年第1四半期の脅威レポート「McAfee Labs脅威レポート: 2017年6月」の日本語版を公開した。
トレンドマイクロは、「子どものSNSコミュニケーションに関する実態調査」の結果を発表した。
IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
カスペルスキーとSPREADは、「セキュリティとモラルのガイドブック」を利用したセミナーや勉強会で、講師が利用できる「セキュリティとモラルのセミナーのためのスライド」の無償提供を開始した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。
