2025.12.06(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。
カスペルスキーは、スマートフォンやタブレットなどモバイル端末向けの法人用セキュリティ製品「Kaspersky Security for Mobile」を販売開始した。
NTT Com、日本マイクロソフト、FFRIは、3社協業により標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。
マクニカネットワークスは、米CrowdStrike社が提供するエンドポイント型サイバー攻撃対策製品「Falcon Host」の最新版の提供を開始したと発表した。
ソフォスは、セキュリティ脅威予測レポートの最新版「Security Threat Trends 2015」を公開した。
IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。
NECフィールディングは、50名以下の企業を対象としたセキュリティ対策サービス「インターネット利用あんしんサービス」を同日より販売開始したと発表した。
JIPDECと NICTは、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険がないことを確認したと発表した。
アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2014年11月度)」を発表した。
IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。
ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。
ウォッチガードは、2015年度の情報セキュリティ予測を発表した。この予測は、同社のセキュリティ調査チームにより分析されたもので、重視すべき2015年のネットワークセキュリティの傾向とともに、懸念する必要のないセキュリティ傾向も5項目説明している。
カスペルスキーは、Kaspersky Labによる発表の抄訳として、2015年のサイバー犯罪の傾向予測を発表した。
IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
サイトロックとインフォサイエンスは、統合ログ管理の分野で協業すると発表した。
ユニアデックスは、「企業内ネットワーク」と「複数のクラウド環境」をセキュアなネットワークで接続する「ダイレクトコネクションサービス」の提供を開始した。
日本IBMは、米IBMによる第3回年次調査「最高情報セキュリティー責任者調査(CISO Study)」の結果を発表した。
IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。
Lastlineは、米Lastline社が日本法人を設立し、日本市場に本格参入すると発表した。
