IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に任意のスクリプトが実行可能な脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、インシデント発生時の対応を目的とした社内専門チーム「PSIRT」の構築および運営の高度化を支援する「PSIRT支援サービス」を提供開始した。
インテックは、「EINS/SPS」および「EINS/MCS」のセキュリティ対策として、トレンドマイクロの「Trend Micro Deep Security as a Service(DSaaS)」の提供を開始したと発表した。
フォーティネットジャパンは、最新のグローバル脅威レポートの研究結果を発表した。
NTTデータ先端技術は、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。
IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日立システムズとセキュアブレインは、シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、10月1日から提供開始する。
クロスワープは、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。
損保ジャパン日本興亜とSOMPOリスケア、トレンドマイクロの3社は、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。
IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。
BLUEは、日本発の情報セキュリティ国際会議「CODE BLUE 2018」の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
JIPDECは、「(平成29年度)『個人情報の取扱いにおける事故報告にみる傾向と注意点』について」を発表した。
IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。
テリロジーは、米Lastline社の日本法人であるラストライン合同会社の国内販売代理店として、「Email Defender-Cloud」および「Network Defender」の提供を開始したと発表した。
ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ネットイヤーグループは、自社Webサイトにおける現状のGDPR対応レベルを簡易に把握するための「GDPR対応簡易調査サービス」の提供を新たに開始した。
JPCERT/CCは、「Apache Struts 2 の脆弱性(S2-057)に関する注意喚起」を発表した。