2025.03.01(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
マカフィーは、インテルセキュリティによる企業向けセキュリティの新たな事業戦略を発表した。
EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。
トレンドマイクロは、足利銀行がトレンドマイクロの「金融機関向けインターネット不正送金対策サービス」を導入したと発表した。
フォーティネットは、クラウド連携型のアクセスポイントにセキュリティ機能を搭載したFortiAP-Sシリーズの新製品「FortiAP-S321C」と、アクセスポイントをクラウドで管理する「FortiCloud AP Network」を日本市場に投入すると発表した。
フォーティネットは、クライムウェア「CRYPTOWALL」を詳細分析したホワイトペーパー「Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat(高額の身代金を要求するランサムウェア攻撃:CryptoWall 3.0の脅威分析)」について発表した。
IPAおよびJPCERT/CCは、ISUCON 運営チームが提供する「ISUCON5 予選ポータルWebアプリケーション(eventapp)」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
NECと日本マイクロソフトは、マイクロソフトの「Active Directory」へのセキュリティ対策において協業し、企業向け高度セキュリティ向上サービスを提供する。
デジタルアーツは、「勤務先における標的型攻撃の意識・実態調査」の結果を公開した。
IPAおよびJPCERT/CCは、Qolsysが提供するAndroid OS ベースのホームオートメーション機器用タッチスクリーンコントローラ「Qolsys IQ Panel」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。
NTTソフトウェアは、企業・団体などをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter」のラインアップに、「セキュリティ自動診断サービス」「脆弱性対処支援サービス」「不正通信可視化サービス」の3サービスを追加し、12月1日より順次販売していく。
CTJ、ESI、SBT、UBQの4社は、セキュア IoT プラットフォームの開発・構築およびサービス化を共同で実施することに合意したと発表した。
カスペルスキーは、Kaspersky Labが9月22日に発表したプレスリリース「Consumer Security Risks Survey」の結果について、日本語訳を発表した。
IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。
アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。
デジタルアーツは、「標的型攻撃/内部犯行対策セミナー」を11月5日に大手町ファーストスクエアにおいて開催する。
KCCSは、英Darktrace社と業務提携し、サイバー脅威対策製品Darktrace「Enterprise Immune System」を同日より提供開始すると発表した。
デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションの新バージョン「FinalCode」Ver.5を2016年1月11日より発売開始する。
IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
