吉澤 亨史( Kouji Yoshizawa )記事一覧(77 ページ目) | ScanNetSecurity
2024.08.02(金)

吉澤 亨史( Kouji Yoshizawa )の記事一覧(77 ページ目)

「アタッシェケース」にリモートスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威

「アタッシェケース」にリモートスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に任意のスクリプトが実行可能な脆弱性が存在すると「JVN」で発表した。

PSIRTの構築や運営の高度化を支援するサービス(NRIセキュア) 画像
製品・サービス・業界動向

PSIRTの構築や運営の高度化を支援するサービス(NRIセキュア)

NRIセキュアは、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT」の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始した。

Trend Micro Deep Securityをクラウドサービスで提供(インテック) 画像
製品・サービス・業界動向

Trend Micro Deep Securityをクラウドサービスで提供(インテック)

インテックは、「EINS/SPS」および「EINS/MCS」のセキュリティ対策として、トレンドマイクロの「Trend Micro Deep Security as a Service(DSaaS)」の提供を開始したと発表した。

マイニングマルウェアとビットコイン価格に相関性--脅威レポート(フォーティネットジャパン) 画像
調査・レポート・白書・ガイドライン

マイニングマルウェアとビットコイン価格に相関性--脅威レポート(フォーティネットジャパン)

フォーティネットジャパンは、最新のグローバル脅威レポートの研究結果を発表した。

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術) 画像
脆弱性と脅威

Apache Struts 2におけるリモートコード実行に関する脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。

「Movable Type」に任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威

「Movable Type」に任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン) 画像
製品・サービス・業界動向

シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン)

日立システムズとセキュアブレインは、シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、10月1日から提供開始する。

盗難・紛失したデバイスの転売を監視するサービス(クロスワープ) 画像
製品・サービス・業界動向

盗難・紛失したデバイスの転売を監視するサービス(クロスワープ)

クロスワープは、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

マルウェア検出数が半減、フィッシング詐欺もサービス化--上半期レポート(キヤノンITS) 画像
脆弱性と脅威

マルウェア検出数が半減、フィッシング詐欺もサービス化--上半期レポート(キヤノンITS)

「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。

通報が社外か社内かでインシデント対応コストの内容に大きな差(損保ジャパン日本興亜、SOMPOリスケア、トレンドマイクロ) 画像
調査・レポート・白書・ガイドライン

通報が社外か社内かでインシデント対応コストの内容に大きな差(損保ジャパン日本興亜、SOMPOリスケア、トレンドマイクロ)

損保ジャパン日本興亜とSOMPOリスケア、トレンドマイクロの3社は、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN) 画像
脆弱性と脅威

Windows タスクスケジューラに、SYSTEM権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。

「CODE BLUE 2018」の全講演メンバーが決定(BLUE) 画像
研修・セミナー・カンファレンス

「CODE BLUE 2018」の全講演メンバーが決定(BLUE)

BLUEは、日本発の情報セキュリティ国際会議「CODE BLUE 2018」の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。

「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会) 画像
脆弱性と脅威

「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

Pマーク付与企業が起こした個人情報取扱事故、原因内訳(JIPDEC) 画像
調査・レポート・白書・ガイドライン

Pマーク付与企業が起こした個人情報取扱事故、原因内訳(JIPDEC)

JIPDECは、「(平成29年度)『個人情報の取扱いにおける事故報告にみる傾向と注意点』について」を発表した。

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA) 画像
脆弱性と脅威

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)

IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。

Lastlineのクラウドメールセキュリティと内部脅威可視化製品を販売(テリロジー) 画像
製品・サービス・業界動向

Lastlineのクラウドメールセキュリティと内部脅威可視化製品を販売(テリロジー)

テリロジーは、米Lastline社の日本法人であるラストライン合同会社の国内販売代理店として、「Email Defender-Cloud」および「Network Defender」の提供を開始したと発表した。

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック) 画像
製品・サービス・業界動向

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック)

ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。

「異常ログインされた」など、LINE騙る複数のフィッシングメールを確認(フィッシング対策協議会) 画像
脆弱性と脅威

「異常ログインされた」など、LINE騙る複数のフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

WebサイトのGDPR対応状況を調査する簡易サービス(ネットイヤーグループ) 画像
製品・サービス・業界動向

WebサイトのGDPR対応状況を調査する簡易サービス(ネットイヤーグループ)

ネットイヤーグループは、自社Webサイトにおける現状のGDPR対応レベルを簡易に把握するための「GDPR対応簡易調査サービス」の提供を新たに開始した。

「Apache Struts 2」に、リモートから任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威

「Apache Struts 2」に、リモートから任意のコードを実行される脆弱性(JVN)

JPCERT/CCは、「Apache Struts 2 の脆弱性(S2-057)に関する注意喚起」を発表した。

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 72
  8. 73
  9. 74
  10. 75
  11. 76
  12. 77
  13. 78
  14. 79
  15. 80
  16. 81
  17. 82
  18. 90
  19. 100
  20. 最後
Page 77 of 410
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×