2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。
アクルはSYSと、旅行業界におけるクレジットカード不正利用防止に向けた業務提携について合意したと発表した。
ソリトンは、「サイバーセキュリティ総合支援サービス」を刷新し、新たに8種類の新サービスの提供を開始すると発表した。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「Webroot WiFiセキュリティ」を日本市場で販売開始すると発表した。
チェック・ポイントは、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。
KPMGコンサルティングは、情報セキュリティ審査「TISAX」への対応支援サービスの提供を開始したと発表した。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
アズジェントは、同社のコネクテッドカー・セキュリティのパートナーであるKaramba社が、自社のオートノマスサイバーセキュリティ技術の対象分野を拡大すると発表した。
BBSecはNTTテクノクロスと提携し、NTTテクノクロスの提供する「TrustShelter/EPP」の顧客に対して、次世代型エンドポイントセキュリティの24時間/365日体制での運用サービスを提供することで合意したと発表した。
警察庁は、「平成30年における特殊詐欺認知・検挙状況等について(確定値版)」を発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
BBSecはテリロジーと共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を開始したと発表した。
IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。
