ソフォスは、SophosLabsの研究チームがサイバー脅威の最新動向について分析した「2020年版脅威レポート」の日本語版を発表した。
IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
EGセキュアソリューションズは、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を販売開始する。
日立ソリューションズは、企業内のIaaSやPaaSの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を、販売開始する。
IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。
IPAおよびJPCERT/CCは、日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
NSWは、同社が提供する統合運用監視サービス「Managent(マネージェント)」に、セキュリティ監視のサービスメニューを拡充し、提供を開始した。
ESETは12月18日、2020年サイバーセキュリティトレンド予測レポート「2020年サイバーセキュリティトレンド:テクノロジーは本当にスマートになっているのか?」を公開した。
パロアルトネットワークスは、エンドポイント、ネットワーク、クラウドのデータを統合するディテクション&レスポンスプラットフォームの最新版「Cortex XDR 2.0」を発表した。
ウェブルートは、「最も危険なマルウェア2019」を発表した。
デンソーとNTT Comは、車両をセキュリティ面で見守る「車両向けセキュリティオペレーションセンター」を実現する技術(車両SOC技術)の実用化を目指し、実験環境での車両SOC技術の検証を2020年1月から開始する。
フィッシング対策協議会は、Yahoo! JAPANを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、りそな銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、オムロン製のPLCに複数の脆弱性が存在すると「JVN」で発表した。
アバストは、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
GSXは、Emotetに対応した法人向けの訓練メニューを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)