2010年4月の製品・サービス・業界動向ニュース記事一覧 | ScanNetSecurity
2021.01.21(木)

2010年4月の製品・サービス・業界動向ニュース記事一覧

Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト) 画像
業界動向

Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト)

マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する

スパム配信国ワースト12から中国が消え、米、印、ブラジル、韓国が上位に(ソフォス) 画像
業界動向

スパム配信国ワースト12から中国が消え、米、印、ブラジル、韓国が上位に(ソフォス)

ソフォス株式会社は4月28日、2010年1月から3月の「スパム最多送信国ワースト 12」に関する最新のレポートを発表した。レポートによると、米国は引き続きスパム王国として君臨しており、世界のスパムメッセージの13%以上を配信している。この数値は、毎日数億件に相当す

金融先物取引業協会の「報告書管理システム」に3つのサービスを提供(日本ベリサイン) 画像
業界動向

金融先物取引業協会の「報告書管理システム」に3つのサービスを提供(日本ベリサイン)

日本ベリサイン株式会社は4月27日、社団法人 金融先物取引業協会が会員向けに提供する「報告書管理システム」においてASP型の認証局を構築し、電子証明書の発行を行うサービス「ベリサイン マネージドPKI」、SSLサーバ証明書「EV SSL証明書」、電子メール用電子証明書「

「Webセキュリティ対策におけるWAFの位置づけを考える」無料セミナー開催(SST) 画像
新製品・新サービス

「Webセキュリティ対策におけるWAFの位置づけを考える」無料セミナー開催(SST)

株式会社セキュアスカイ・テクノロジー(SST)は、「Webサイトのセキュリティ対策におけるWAFの位置づけを考える」セミナーを5月20日に開催する。本セミナーは、Webアプリケーションのセキュリティ対策を考える開発者および運用者を対象に、Webサイトのセキュリティ対策

DDoS攻撃を行うGumblar攻撃が登場(JPCERT/CC) 画像
業界動向

DDoS攻撃を行うGumblar攻撃が登場(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、いわゆる「Gumblarウイルス」の一連の攻撃によって改ざんされたWebサイトを閲覧することで感染する複数のマルウェアの中に、新たにDDoS攻撃を行うものが追加されたことを確認したと発表した。こ

Webサイトの脆弱性の届出件数累計が5,000件を突破、携帯サイトでも対策を(IPA/ISEC) 画像
業界動向

Webサイトの脆弱性の届出件数累計が5,000件を突破、携帯サイトでも対策を(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月27日、2010年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの32件、Webアプリケーション

@gred_botをフォロー、安全なURLかをチェックするTwitter botを公開(セキュアブレイン) 画像
新製品・新サービス

@gred_botをフォロー、安全なURLかをチェックするTwitter botを公開(セキュアブレイン)

株式会社セキュアブレインは4月28日、Twitter上で不審なURLを発見した際に、そのURLが危険か安全かを判定するTwitter bot、「gredでチェック on Twitter」(@gred_bot)のベータ版を公開したと発表した。本Twitter botは、Twitterから不審なURLをTwitterアカウント「@gr

三要素の接続認証を行う「指紋認証USBキー型マジックコネクト」を発売(NTTアイティ) 画像
新製品・新サービス

三要素の接続認証を行う「指紋認証USBキー型マジックコネクト」を発売(NTTアイティ)

NTTアイティ株式会社は4月27日、セキュリティポリシーで生体認証を定めている企業向けに、「指紋情報」「USBキーのハードウエア固有情報」「パスワード」の三要素により接続認証を行う「指紋認証USBキー型マジックコネクト」を開発、5月下旬よりASPサービスとシステム製

企業向けクラウド型ウイルス対策サービスを月額課金版で提供(PS Japan、ビープラッツ) 画像
新製品・新サービス

企業向けクラウド型ウイルス対策サービスを月額課金版で提供(PS Japan、ビープラッツ)

Panda Securityの日本法人であるPS Japan株式会社は4月27日、ビープラッツ株式会社と提携し、Panda Securityの企業向けクラウド型PC・ファイルサーバ用アンチマルウェアサービスである「Panda Cloud Office Protection」の月額課金版サービスの提供を同日より開始したと

コストを抑え管理を容易にした暗号化データセキュリティ製品の最新版(ソフォス) 画像
新製品・新サービス

コストを抑え管理を容易にした暗号化データセキュリティ製品の最新版(ソフォス)

ソフォス株式会社は4月27日、暗号化によるデータセキュリティ製品の最新版として、多層構造のエンドポイントデータセキュリティ暗号化およびデータ流出防止(DLP)機能を提供する「Sophos SafeGuard Enterprise 5.50」、およびPCのディスク全体を容易に暗号化する「Soph

学歴捏造からセクハラ実名まで、日大から不祥事に関する極秘資料が大量流出(日本大学) 画像
業界動向

学歴捏造からセクハラ実名まで、日大から不祥事に関する極秘資料が大量流出(日本大学)

4月27日、日本大学の内部文書がP2Pファイル共有ソフトを介してネット上に流出していると複数のメディアが伝えている。流出したファイルは、同大学内の不祥事に関する極秘資料とされており、教授の学歴捏造や論文盗作、公金横領といった教職員の不祥事に関する文書のほか

「フィッシング詐欺」および「ワンクリック不正請求」の検知数が急増(セキュアブレイン) 画像
業界動向

「フィッシング詐欺」および「ワンクリック不正請求」の検知数が急増(セキュアブレイン)

株式会社セキュアブレインは4月27日、「セキュアブレイン gred セキュリティレポートVol.9」を発表した。このレポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で2010年3月に収集した情報を元にセキュアブレイン先端技術 研究所で分析を行っ

CactiにおけるOSコマンドインジェクションの脆弱性の検証レポートを発表(NTTデータ・セキュリティ) 画像
業界動向

CactiにおけるOSコマンドインジェクションの脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は4月26日、サーバ監視などに用いられるSNMPエージェントから取得した値をグラフ化するフロントエンドプログラムであるCactiに発見された、OSコマンドインジェクションの脆弱性に関する検証レポートを公開した。この脆弱性の影響を受ける

強力新型トロイの木馬「Bugat」分析、フィッシング傾向など、RSAが発表(RSAセキュリティ) 画像
業界動向

強力新型トロイの木馬「Bugat」分析、フィッシング傾向など、RSAが発表(RSAセキュリティ)

RSAセキュリティ株式会社は4月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.33」を発行した。ニュースでは、スケアウェア機能で武装した強力な新型トロイの木馬「Bugat」を取り上げている。「Bugat(別名 Sodast)」は、2010年1月中旬に初め

セキュリティゲートウェイの最新バージョンを発表、大幅な性能向上を実現(チェック・ポイント) 画像
新製品・新サービス

セキュリティゲートウェイの最新バージョンを発表、大幅な性能向上を実現(チェック・ポイント)

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月23日、セキュリティゲートウェイの最新バージョン「Check Point R71」を発表した。無償のソフトウェア・アップグレードを通じて利用可能となる。最新バージョンでは、新たなストリーミング技術により、ア

アクセス制限設けるも、大学教員サイトが検索エンジン経由で個人情報流出(北海道教育大学) 画像
業界動向

アクセス制限設けるも、大学教員サイトが検索エンジン経由で個人情報流出(北海道教育大学)

国立大学法人北海道教育大学は4月21日、同大学教員がアクセス制限を設け開設していたWebサイトが検索エンジンに拾われ、掲載していた個人情報が外部に流出していたことが判明したと発表した。なお、同サーバは現在停止しており、今後同サーバから個人情報が流出する可能

VISAを騙って偽サイトに誘導しようとするフィッシングメールを確認(フィッシング対策協議会) 画像
業界動向

VISAを騙って偽サイトに誘導しようとするフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は4月23日、VISAを騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表した。Visaの問い合わせ窓口には22件、フィッシング対策協議会には14件の報告があったという。4月23日14時現在、少なくとも7種の同フィッシン

RSAセキュリティとスタンシステム、認証製品と統合ログ管理製品で協業(RSAセキュリティ) 画像
業界動向

RSAセキュリティとスタンシステム、認証製品と統合ログ管理製品で協業(RSAセキュリティ)

RSAセキュリティ株式会社は4月26日、スタンシステム株式会社とワンタイム・パスワード製品「RSA SecurID」および統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。スタンシステムは、徳島を中心に全国規模でシステム開発およびネットワ

マカフィーのウイルス対策製品でWindowsのシステムファイルを誤検知(マカフィー) 画像
業界動向

マカフィーのウイルス対策製品でWindowsのシステムファイルを誤検知(マカフィー)

マカフィー株式会社は4月22日、Windows系プラットフォームで動作する同社の「法人向け McAfee VirusScan Enterprise 8.5i、8.7i」「法人向け OEM(HP/Acer)販売の McAfee Total Protection Service 5.0」「個人向け マカフィー・ウイルススキャン製品」において、定義フ

長期休暇の前後には、特にセキュリティインシデント対策を(JPCERT/CC) 画像
業界動向

長期休暇の前後には、特にセキュリティインシデント対策を(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、ゴールデンウィーク休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するよう注

JVN iPedia、脆弱性対策情報の登録件数が累計8,000件を突破(IPA/ISEC) 画像
業界動向

JVN iPedia、脆弱性対策情報の登録件数が累計8,000件を突破(IPA/ISEC)

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は4月22日、2010年第1四半期(1月から3月)の脆弱性対策情報データベースJVN iPediaの登録状況を発表した。同四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×