IPAおよびJPCERT/CCは、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ChillStackは、ディープコアを引受先とする第三者割当増資により、3,000万円の資金調達を実施したと発表した。
ノートンライフロックは、グローバル調査「ノートンライフロック サイバーセーフティ インサイトレポート 2019」の結果を発表した。
fjコンサルティングとDataSignは、ECサイトでのクレジットカード情報窃取の手口として急増する「オンラインスキミング」の手口とその対策について解説する動画を制作した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
クラウドストライクは、新型コロナウイルス対策の一環としてリモートワークに取り組む組織を対象にした2つの新しいプログラムを発表した。
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。
IPAセキュリティセンターは、「2019年度情報セキュリティに対する意識調査」報告書を公開した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSECシリーズ」のMELSOFT交信ポート (UDP/IP) に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。
セキュアブレインは、CyCraft(サイクラフト)Japanが提供する、AIによるファストフォレンジックを行うセキュリティ・ソリューション「CyCraft AIR(サイクラフト・エア)」を使ったサイバー攻撃監査サービスの提供を開始する。
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
日本プルーフポイントは、Webサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、Webメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つのクラウドソリューションを発表した。
JPRSは、JPドメイン名の登録管理業務に関する2019年の年次報告書「JPドメイン名レジストリレポート2019」を発表した。
JPCERT/CCは、「ビジネスメール詐欺の実態調査報告書」を公開した。
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2019年度の活動成果として報告書をとりまとめ、公開した。
日立ソリューションズは、エンドポイント向けセキュリティ対策製品「秘文 Device Control」の最新版を、4月28日より提供開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)