日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
生徒のインターネットやアプリの利用時間は、中学・高校とも学年が上がるごとに長くなる傾向にあることが、Googleが2021年2月9日に公開した「中高生のインターネット利用白書2021」より明らかになった。
クラウドセキュリティ課の永尾 大介が、三大クラウドに対応した脆弱性スキャンソリューション「Orca Security」について、スキャン内容から導入デモまで、詳しく紹介します。
CD PROJEKT REDは本件についてまだコメントを出していません。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、「Emotet」のテイクダウンと感染端末に対する通知について発表した。
株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。
総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。
トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。
独立行政法人 情報処理推進機構(IPA)は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。
株式会社日本レジストリサービス(JPRS)は2月10日、同社の中間CA証明書(G3)の失効、及び鍵ペアの破棄を2021年3月15日に実施すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)