オージス総研は、クラウド上に構築するシステムのセキュリティ対策として、新たに2つのサービスを提供開始したと発表した。
NTTデータ先端技術は、米国PCI SSCより、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
デジタルアーツは、Webフィルタリングソフト「i-FILTER」とA10のSSLインサイト製品との連携ソリューションを提供開始したと発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
富士通は、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」に、標的型サイバー攻撃の影響範囲を調査する新機能を追加し、6月より提供を開始すると発表した。
IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、エンタープライズ環境の高度なセキュリティ・ニーズに応える新たなサイバー・セキュリティ・アーキテクチャ「Check Point Infinity」を発表した。
FFRIは、日本の自動車ソフトウェア標準化団体であるJASPARに5月1日付けで加盟したと発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。
IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PFUは、同社のセキュリティ対策製品およびサービスを順次強化、拡充していくと発表した。