経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
デジサートは、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(PQC成熟度モデル)を公開した。
パロアルトネットワークスは、SOAR(Security Orchestration, Automation and Response)プラットフォーム「Cortex XSOAR」を日本市場において提供を開始すると発表した。
IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
CODE BLUE事務局は、日本発の情報セキュリティ国際会議「CODE
BLUE 2020」をオンライン開催に移行すると発表した。
フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
IPAとNTT東日本は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、10月31日まで無償開放すると発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
フィッシング対策協議会は、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、ヨドバシカメラを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]」を発表した。
IPAおよびJPCERT/CCは、東芝デバイス&ストレージが提供する一部のアプリケーションに、Windowsサービスに登録する実行ファイルパスを引用符で囲んでいない脆弱性が存在すると「JVN」で発表した。
パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Triangle MicroWorks 社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Eatonが提供する産業用プログラミングソフトウェア「HMiSoft VU3」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Siemensが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは「Oracle Java の脆弱性対策について(CVE-2020-2803等)」を発表した。JPCERT/CCも「2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。