トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。
2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。
日本マイクロソフト株式会社はOffice 2010をはじめとする同社ソフトについて、2020年10月13日で延長サポート期間が終了すると発表した。
マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
ラピッドセブン・ジャパンでは、NEIの分析をもとに国内日経平均株価を構成する225社への攻撃状況について、業種別の分析も行っている。業種分類は、技術、金融、消費、素材、資本財・その他、運輸・公共の6つだ。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。
フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ネットワーク側でアクセス制御をどれだけ行っても、正規の通信で攻撃活動が行われればターゲットに到達してしまいます。そこで重要になるエンドポイント製品について、ネットワークの経験を活かして伝えたいと思っています。
警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
miHoYo Limitedは9月30日、同社が運営するモバイルデバイス用アプリ「原神」のiOS版について、iOS14にアップデートするとクリップボード情報を自動的に読み取る不具合について調査結果を報告した。
国家支援のハッカーや APT など「尖った攻撃に対応するには尖ったサービスでなければ」とお考えになる方が多いです。「一番尖ったソリューションはないか」というようなお問い合わせをいただくことがあります。
原因の究明や、内部不正の痕跡の発見、情報漏洩などをフォレンジック調査するにあたって重要なのが「手がかりとなる情報がどれだけあるか」につきます。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)