2025.03.01(土)
- 注目検索ワード
MOTEXは、IT資産管理・情報漏えい対策ツールLanScope Catの最新バージョン「LanScope Cat Ver.8.4」が、複合機向けアプリケーションソフトウェアと連携したと発表した。
トレンドマイクロは、Wi-Fi利用時の通信を暗号化し保護するスマホ・タブレット向けのセキュリティアプリ「フリーWi-Fiプロテクション」を発売した。
IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ACTi Corporationが提供するカメラ製品に複数の脆弱性が存在すると「JVN」で発表した。
ソリトンは、サイバーセキュリティ支援の新サービス8種類を「サイバーセキュリティ総合支援サービス」として販売開始すると発表した。
トレンドマイクロは、総合サーバセキュリティ対策製品の新バージョン「Trend Micro Deep Security 10」を3月10日に発売する。
IIJは、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れると発表した。
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。
IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。
日商エレと名古屋大学は、サイバー攻撃の脅威を引き起こす不正な動き(ふるまい)のリサーチや、セキュリティ製品の効果的な運用方法の開発を目的に、4月1日に共同研究を開始する。
フォーティネットは、産業制御システム(ICS:Industrial Control Systems)向けのソリューションの本格提供を開始したと発表した。
IPAおよびJPCERT/CCは、dotCMSが提供する「dotCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供する「OneThird CMS」に複数のXSSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、「ハッシュアルゴリズム『SHA-1』の衝突攻撃(SHAtterd)のWebサイトへの影響に関して」と題する注意喚起を発表した。
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。
PwCコンサルティングと日本ヒューレット・パッカードは、個人情報を保護する「トークン化セキュリティソリューション」の提供において協業を開始した。
NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。
IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。
KPMGコンサルティングは、グローバルに事業を展開する企業のサイバーセキュリティアセスメントを支援する「グローバル・セキュリティ・アセスメント」の提供を開始する。
NRIセキュアは、ID連携ソリューションを全面的に刷新し、消費者向けWebサービスのアクセス管理に必要とされる機能をオールインワンで提供する「Uni-ID Libra」として2017年6月から販売する。
JNSAは、「SHA-1衝突の実現による電子署名への影響と対策」について発表した。
