IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
ナノオプト・メディアは、10月9日(水)~10月11日(金)に東京で「Security Days Fall 2019 Tokyo」を開催する。セミナーと展示コーナーが実施される。
エックスサーバーは、同社の法人向けレンタルサーバ「エックスサーバービジネス」において「Web改ざん検知設定」機能の提供を開始したと発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KDDIが提供するセットトップボックス「Smart TV Box」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
警察庁は、「Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について」を発表した。
JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。
JVC ケンウッドは、ケンウッドブランドのカーアクセサリー商品の新ラインアップとして、リレーアタック防止用スマートキーケース「CAX-SC1」を9月上旬より発売すると発表した。
トレンドマイクロは、「DevOpsに関する実態調査 2019」を発表した。
フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
ラックは、エンドポイントのセキュリティ対策であるEDRのマネージドサービスの対象にCrowdStrikeを加えた「マネージドEDRサービス for CrowdStrike」の提供を開始すると発表した。
バラクーダネットワークスは、SaaSソリューション「Barracuda Cloud Security Guardian for Azure」をリリースしたと発表した。
ファイア・アイは、「FireEye ネットワーク・セキュリティ8.3」および「FireEye エンドポイント・セキュリティ4.8」の各最新バージョンの提供を開始したと発表した。
アカマイは、2019年の「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートを発表した。
デジサート・ジャパンは、Pearl TVが放送局と受信デバイス間の通信を保護する安全な業界向けPKI(公開鍵基盤)の提供において、EontiおよびDigiCertと合意したと発表した。
出光昭和シェルは、製油所の情報セキュリティ強化を目的に、インダストリー4.0における推奨通信規格である次世代通信規格「OPC-UA」を用いた次世代のデータ通信システムを構築したと発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。