富士キメラ総研は、法人向けネットワークセキュリティ関連の国内市場を調査し、その結果を「2018 ネットワークセキュリティビジネス調査総覧 上巻・下巻」にまとめたと発表した。
ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。
Dell EMCは、ユーザやデバイスのふるまいを分析して不審な行為を特定するUEBA(User and Entity Behavior Analytics)製品「RSA NetWitness UEBA」を発表した。
デジサート・ジャパンは、米デジサート・インク社(デジサート)が、オンライン上における信頼性の主要な移管を問題なく完了したと発表した。
IPAおよびJPCERT/CCは、ThimPressが提供するWordPress用プラグイン「LearnPress」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、西日本電信電話が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、3Dセキュア(本人認証サービス)の認証情報の詐取を目的としたフィッシングメールが出回っているとして、注意喚起を発表した。
DNPは、サイバーナレッジアカデミー:第1回サイバーセキュリティセミナー「2018サイバーセキュリティ対策の今、そして、これから」を11月15日に開催する。
リックテレコムは、「次世代サービスプロバイダーサミット2018」および「エッジコンピューティングサミット2018」を11月30日(金)に、AP新橋において開催する。
ジュニパーネットワークスは、アジア太平洋地域(APAC)のサイバーセキュリティに関する調査レポート「便利なツールも数が多すぎれば問題に。アジア太平洋地域における企業のサイバーセキュリティ対策の動向」を発表した。
JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。
AIG損保は、企業のサイバーリスクを分析診断するサービスを、12月をめどに開始すると発表した。
IPAおよびJPCERT/CCは、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、JPCERT/CCが提供するイベントログの分析をサポートするツール「LogonTracer」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。
アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。
NEC、トレンドマイクロ、三井住友海上の3社は、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発したと発表した。
Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。
カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。
NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。
IPAおよびJPCERT/CCは、「Cisco Adaptive Security Appliance(ASA)ソフトウェアおよび「Cisco Firepower Threat Defense(FTD)」のSIPインスペクション機能に、DoSの脆弱性が存在すると「JVN」で発表した。