IPAおよびJPCERT/CCは、文部科学省が提供する「電子入札設定チェックツール」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
リンクは、AWS上でPCI DSS準拠を支援する「PCI DSS Ready Cloud AWSモデル」の提供を2017年秋より開始すると発表した。
日本マイクロソフトとラックは、セキュリティおよびクラウド・ソリューションに取り組む計8社で「ID-based Security イニシアティブ」を発足、活動を開始したと発表した。
SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。
IPAおよびJPCERT/CCは、キャラミん運営委員会が提供する「キャラミんOMP」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日本IBMは、「2017年データ漏えいコスト・レポート」の結果を発表した。
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、シーアイエーのCTOである服部祐一氏に、現在のセキュリティ業界についてお話をうかがった。聞き手は、デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員 岩井博樹。
ファイア・アイは、同社のエンドポイント・セキュリティ・ソリューションに、新たにクラウドおよび仮想アプライアンスによる提供形態を発表した。
Rapid7は、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、CSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Acronisが提供するWindowsおよびMacシステム用のディスクバックアップユーティリティ「Acronis True Image」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
ITRは、国内の標的型攻撃対策支援サービス市場規模推移および予測を発表した。
JNSAは、セキュリティ市場調査ワーキンググループによる「2016年度 国内情報セキュリティ市場調査」を発表した。
アズジェントは、「Carwall」の開発元であるKaramba Securityのソリューションが、フランスVEDECOM Techのコネクテッドカーならびに自動運転車に採用されることが決定したと発表した。
(ISC)2は、第11回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。
フィッシング対策協議会は、「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」を公開した。
IPAおよびJPCERT/CCは、Samsung Memoryが提供するSamsung SSDの管理ユーティリティ「Samsung Magician」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
ウェブルートは、2016年の1年間に収集したデータを分析した年次レポート「ウェブルート脅威レポート 2017」を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。