IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、LINE MUSICが提供するAndroid版「LINE MUSIC」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Bluetoothの楕円曲線ディフィー・ヘルマン鍵共有(ECDH)において公開鍵を適切に検証していない脆弱性が存在すると「JVN」で発表した。
警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。
サイランスは、「サイランス脅威レポート2017(Cylance 2017 Threat Report)」日本語版を公開した。
NTTテクノクロスは、Microsoft Azureに特化したISMSクラウドセキュリティ認証の取得を支援する「Microsoft Azure利用事業者向けISMSクラウドセキュリティ認証取得コンサルティング」を7月30日から提供する。
IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
RIAJによると、東京地方裁判所がKDDIに対し、「Share」を利用してインターネット上で大量の音源を継続して違法にアップロードしている2名の発信者情報を同協会会員レコード会社に開示するよう命じる判決を下した。
トレンドマイクロは、「AWS Activate」を利用する企業に対して、最大1年間サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」の無償提供を開始すると発表した。
NRIセキュアは、LPWAをはじめ、LTE(4G)やBluetoothなどの無線通信を対象にしたセキュリティ診断サービスを提供開始したと発表した。
IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
フィッシング対策協議会は、MyJCBを騙るフィッシングにおいて、新たなフィッシングサイトを確認したとして注意喚起を更新した。
IPAおよびJPCERT/CCは、キヤノンITソリューションズが提供する複数の製品のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、セキュリティポスターコンテスト「What’s Your Story?」の第3回目を開催したと発表した。
IPAおよびJPCERT/CCは、ChatWorkが提供する「チャットワーク デスクトップ版アプリ(Windows版)」のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、弥生が提供する「弥生 17 シリーズ」の複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Avastは、日本市場に対して実施した、ルータのセキュリティに関する調査の結果を発表した。
MS&ADインターリスク総研は、IntSights Cyber Intelligence,Inc.と協業し、企業へのサイバーインテリジェンス情報の提供に関する新たなサービスの提供を開始すると発表した。
NTTは、ソーシャルウェブサービス(SWS)に対する新たなプライバシー脅威「Silhouette」を発見し、そのリスクを評価する手法を開発したと発表した。
IPAおよびJPCERT/CCは、日本医師会ORCA管理機構が提供するWordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性が存在すると「JVN」で発表した。