経済産業省は、個人情報保護委員会、金融庁と連名で、「キャッシュレス決済機能を提供する事業者の皆様への注意喚起」を発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
トレンドマイクロは、システム開発時に、コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(Smart Check)」を8月16日より提供開始すると発表した。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。
トレンドマイクロは、法人向けSaaS型メールゲートウェイセキュリティ製品「Trend Micro Email Security」を8月6日より販売開始すると発表した。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
ソースポッドは、OSINTによる情報漏えい検知サービス「SPC Leak Detection」をリリースし、8月1日から提供を開始すると発表した。
PFUは、セキュリティ対策向けアプライアンス製品「iNetSec SF(アイネットセック エスエフ)」を機能強化し、9月中旬より提供を開始すると発表した。
テリロジーワークスは7月31日、米BitSight社と代理店契約を締結し、BitSight社が提供するサイバーセキュリティをリスクスコアとして定量的に評価するサービスの販売を8月より開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)