総務省は、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。
IPAおよびJPCERT/CCは、ソースネクストが提供する圧縮・解凍ソフトウェア「ファイルコンパクト」で作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。
マカフィーは、2017年第1四半期の脅威レポート「McAfee Labs脅威レポート: 2017年6月」の日本語版を公開した。
トレンドマイクロは、「子どものSNSコミュニケーションに関する実態調査」の結果を発表した。
IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
カスペルスキーとSPREADは、「セキュリティとモラルのガイドブック」を利用したセミナーや勉強会で、講師が利用できる「セキュリティとモラルのセミナーのためのスライド」の無償提供を開始した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
NRIセキュアは、ブロックチェーン技術を活用したシステムやサービスを対象としたセキュリティ診断サービス「ブロックチェーン診断」を提供開始したと発表した。
IDC Japanは、IT投資動向に関する国内CIO調査の結果を発表した。
アズジェントは、コネクテッドカーの攻撃を見える化し、より安全な自動運転環境を提供するためのサービスとして、診断・評価用のレッドチーム・サービスとコネクテッドカー向けSOC関連サービスの提供を開始すると発表した。
エフセキュアは、フィンランドF-Secureの研究所であるF-Secure Labsによる「2017年上半期に迷惑メールにより偽装されたトップ企業のリスト」を公開した。
IPAおよびJPCERT/CCは、国土交通省国土技術政策総合研究所が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ブラザー工業が提供する複合機「MFC-J960DWN」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
バラクーダは、包括的なAIソリューション「Barracuda Sentinel」を提供開始すると発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。