2025.02.28(金)
- 注目検索ワード
ウェブルートは、「最も危険なマルウェア2019」を発表した。
デンソーとNTT Comは、車両をセキュリティ面で見守る「車両向けセキュリティオペレーションセンター」を実現する技術(車両SOC技術)の実用化を目指し、実験環境での車両SOC技術の検証を2020年1月から開始する。
フィッシング対策協議会は、Yahoo! JAPANを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、りそな銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、オムロン製のPLCに複数の脆弱性が存在すると「JVN」で発表した。
アバストは、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
GSXは、Emotetに対応した法人向けの訓練メニューを発表した。
IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。
ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。
IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IIJは、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」に「CylanceOPTICS(サイランスオプティクス)オプション」を追加、提供を開始した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
