CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。
CDNetworksは、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」を発表した。
テナブルは、脆弱性評価ソリューション「Nessus Professional(Nessus プロフェッショナル)」の最新版「Nessus 8」における強化策を発表した。
アズジェントは、イスラエルKaramba社のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始すると発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。
IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。
セキュアイノベーションは、Capyが開発した次世代の不正ログイン対策ツールの販売代理店契約を結び、10月9日よりサービス提供を開始したと発表した。
ジェムアルトは、グローバルなデータ漏えい事例データベースである「Breach Level Index」(BLI:情報漏えい危険度指数)の2018年上半期集計結果を発表した。
フォーティネットジャパンは、Microsoft Azure向けに「フォーティネット セキュリティ ファブリック」のポートフォリオ拡大を発表した。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。
警視庁は、「平成30年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
カスペルスキーは、法人向けのハイブリッドクラウド用セキュリティ製品「Kaspersky Hybrid Cloud Security」を発表した。
IPAおよびJPCERT/CCは、ネオジャパンが提供するWebメールシステム「Denbun」に複数の脆弱性が存在すると「JVN」で発表した。
ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。
セラクとトレンドマイクロは農業IoTの分野で提携し、セラクが提供する農業IoTサービス「みどりクラウド」のセキュリティ対策として、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を実装した。
日立は、制御システムでのUSBメモリの不正使用によるセキュリティインシデントの発生を防止するソリューションを強化したと発表した。
IPAおよびJPCERT/CCは、Baidu, Inc.が提供するWebブラウザ「Baidu Browser」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
CrowdStrikeとSecureworksは、戦略的パートナーシップを締結し、SecureworksのRed Cloakふるまい分析機能とCrowdStrikeのエンドポイント保護プラットフォームの統合が可能になったと発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。
総務省は、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)」を発表した。