2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、JPCERT/CCが提供するイベントログの分析をサポートするツール「LogonTracer」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。
アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。
NEC、トレンドマイクロ、三井住友海上の3社は、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発したと発表した。
Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。
カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。
NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。
IPAおよびJPCERT/CCは、「Cisco Adaptive Security Appliance(ASA)ソフトウェアおよび「Cisco Firepower Threat Defense(FTD)」のSIPインスペクション機能に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供するiOSメールAppに、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Web-Doradoが提供するWordPress用プラグイン「Event Calendar WD」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
NECは、技術研究組合 制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを開始すると発表した。
エス・ピー・ネットワークは、反社会的勢力チェックサービス「Quickスクリーニング・システム(QSS)」の追加機能として、企業のデジタルリスク対策を手掛けるエルテスと共同開発した「インターネット風評検索」の提供を新たに開始する。
JBSは、日本マイクロソフト株式会社が提供するセキュリティ製品「Windows Defender ATP」を活用した企業クライアントPC向けのサイバー攻撃対策トータルサポートサービス「マネージドセキュリティサービス for Windows Defender ATP」の提供を開始した。
IIJは、「wizSafe Security Signal 2018年9月 観測レポート」を発表した。
IDC Japanは、国内クラウドセキュリティ市場の2018年~2022年の予測を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK mod_jk Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAは、「大学におけるウェブメールサービスを狙ったフィッシングメールに注意~フィッシングの基本の手口を知って、継続的な対策を~」を安心相談窓口だよりとして公開した。
ソフトクリエイトは、S&Jと業務提携を10月26日に締結し、SOCサービス「Security FREE」を共同開発、中堅・中小企業に大企業レベルのセキュリティ運用を提供開始すると発表した。
マカフィーは、最新の個人向けセキュリティ製品のラインアップを発表した。11月29日より、店頭およびオンラインストアで販売を開始する。
