トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を公開した。
JPCERT/CCは、「memcached のアクセス制御に関する注意喚起」を発表した。
NICTは、「NICTER観測レポート2017」を発表した。
フィッシング対策協議会は、ゲームのキャンペーンを装い My Softbank ID の詐取を目的とした複数のフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WXR-1900DHP2」に複数の脆弱性が存在すると「JVN」で発表した。
純国産のWebアプリケーションファイアウォール(WAF)を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs(ジェイピー・セキュア ラボ)」を設立した。
Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Netflixを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。
講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。
アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。
ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。
各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。
カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)