JPCERT/CCは、2017年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。
外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。
犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。
トレンドマイクロは、10月10日に延長サポートが終了する「Office 2007」の利用状況を発表し、対応を呼びかけている。
2017年には、機内娯楽サービスの会社がPanasonic Avionicsに対して1億ドルの訴訟を起こした。
名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。
IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。
企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
キヤノンITSは、2017年8月のマルウェア検出状況に関するレポートを公開した。
日本クレジット協会は、2017年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。
マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。
IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。
シスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)