NTTデータ、PwCあらた、富士ソフトの3社は、NISC制定の政府統一基準に対応したセキュリティリファレンスを共同で作成し、政府機関向けに無償提供を開始したと発表した。
警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。
総務省は、インターネットバンキングに関連するマルウェアに感染した端末の利用者に対する注意喚起を実施すると発表した。
IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。
トランスコスモスは、セコムトラストシステムズと協業したと発表した。
警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。
IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。
シスコは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」、および次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。
IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は3月17日、「企業における営業秘密管理に関する実態調査」の報告書を公開した。
日本IBMは、「2016年下半期Tokyo SOC情報分析レポート」を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
横河レンタ・リースは、認証ソフトウェアおよび指紋認証ユニットをパッケージするWindows PCのレンタルサービス「指紋認証付PCレンタルソリューション」の提供を開始した。
チェック・ポイントは、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platformに特化した「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。
エフセキュアは、サイバーセキュリティレポート「サイバーセキュリティの状況2017年(STATE OF CYBER SECURITY 2017)」を発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。