個人情報保護委員会は、「日欧の個人データ移転に係る相互認証の時期について」を発表した。
IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiシステム「GROWI」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2018 セキュリティ十大ニュース~価値観のすり合わせや合意形成の難しさが表面化~」を発表した。
トレンドマイクロは、「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表した。
ワンビは、「働き方改革と情報セキュリティ」に関するアンケート調査の結果を発表した。
富士ソフトとPwCあらたなどは、NISCが制定した政府統一基準(平成30年度版)に対応したセキュリティリファレンスを作成し、政府機関向けに無償提供を開始したと発表した。
トレンドマイクロは、マイクロソフト社が2020年1月14日に延長サポート期間を終了する「Windows 7」に対し、延長サポート期間終了後も、同社エンドポイント製品のサポートを一定期間継続すると発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Arne Brachholdが提供するWordPress用プラグイン「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意喚起を発表した。
JNSAは、2018年度のJNSA表彰について発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
NISCは、「APT10といわれるグループによるサイバー攻撃について」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、Dokanが提供するオープンソースのファイルシステムドライバ「Dokan」に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「MsiAdvertiseProduct」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ionicが提供する「cordova-plugin-ionic-webview」に、パストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、第3回となるセキュリティコンテスト「What’s Your Story?」を実施し、審査の結果「tadanobu66」さんの作品「みんなが見てます。あなたの言葉。」が優勝したと発表した。
デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。
フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。
セコムトラストシステムズとアルファテック・ソリューションズは、無料セミナー「セコムが語る 最新のサイバー攻撃事例と対策」を2019年1月24日に開催する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)