2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。
ACCSは、不正コピーが発覚した大手芸能プロダクション系のキャラクター商品取扱会社とACCS会員において和解が成立したと発表した。
ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。
警察庁は、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
アズビル セキュリティフライデーは、企業や家庭のネットワークに接続されているIoTデバイスを探索し、セキュリティ検査を行うIoTデバイススキャナ・ソフトウェア「PromiScan 46」をリリースした。
Oracle社が脆弱性に関する情報を公開したことを受け、JPCERT/CCが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)に関する注意喚起」、IPAが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)について」を発表している。
東京海上日動とFFRIは、企業にとって技術的・経済的に負担が大きいとされるサイバーセキュリティの導入・運用に関して、より効率的で低コストなサイバーセキュリティの開発を目的に、共同研究契約を締結したと発表した。
慶應義塾大学、中部電力、日立は、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、サイバー攻撃の予兆検知ができることを実証したと発表した。
トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休み親子セキュリティ教室」を開催すると発表した。
(ISC)2)は、第13回「年間アジア・パシフィック 情報セキュリティ・リーダーシップ・アワード(ISLA)の受賞者を発表した。
マクニカネットワークスと東京電力パワーグリッドは、米フォアスカウト社の産業用制御システム向けセキュリティ対策ソリューション「SilentDefense」を活用した制御システムセキュリティ対策において協業を開始した。
経済産業省は、ビルシステムに関するサイバーセキュリティの確保を目的に、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。
IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
総務省、NICT、ICT-ISACは、マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施について発表した。
フィッシング対策協議会は、セブン銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意喚起を発表した。
全銀協は、3年後(令和4年)を目途に「電子交換所」を設立することを決定したと発表した。
IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
