2024.08.02(金)
- 注目検索ワード
GMOグローバルサインは、デバイス向け電子証明書の自動インストールを可能にする「AEG」を、クラウドベースで複数のモバイル端末を管理する、マイクロソフトのUEMサービス「Microsoft Intune」と連携し、3月末を目途にサービスを開始する。
エフセキュアは、フィンランドのF-Secure社による2018年下半期の脅威リサーチの結果を発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
NETSCOUT SYSTEMSは、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開した。
チェック・ポイントは、「チェック・ポイント サイバー攻撃トレンド2019年レポート」のパート3を発表した。
NECは、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を自社SE向けに新設し、運用を開始したと発表した。
日本マイクロソフトは、法人ユーザを対象に同社製品の新元号対応に関する情報をまとめたサイト「新元号への対応について」を公開した。
エブリイ、東芝テック、アララ、日立の4社は、指静脈認証を活用したキャッシュレス決済の実証実験を2019年5月7日から7月19日まで実施すると発表した。
日本IBMは、「2019年IBM X-Force脅威インテリジェンス・インデックス(英語)」の結果を発表した。
JPCERT/CCは、「Adobe ColdFusionの脆弱性(APSB19-14)に関する注意喚起」を発表した。
SonicWallは、ワイヤレスネットワークやクラウドアプリ、エンドポイントに対する標的型攻撃から中小企業や分散型企業を保護する、新しいプラットフォーム製品群および機能強化を発表した。
CrowdStrikeは、メルセデスAMG・ペトロナス・モータースポーツとグローバルパートナーシップを締結したと発表した。
TEDは、自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」を利用する企業向けに、セキュリティ運用とインシデント対応を一貫して行うセキュリティサービス「MS1」の提供を3月1日より開始する。
NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した
JSSECは、「IoTセキュリティチェックシート 第二版」を公開した。
トレンドマイクロは、日本国内および海外でのセキュリティ動
向を分析した報告書「2018年 年間セキュリティラウンドアップ:騙しの手口の多様化と急増するメールの脅威」を公開した。
IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Teams」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。
