独立行政法人 情報処理推進機構 (IPA)(20 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

独立行政法人 情報処理推進機構 (IPA)(20 ページ目)

制御文字を利用しファイル名を偽装する「RLTrap」(IPA) 画像
脆弱性と脅威 冨岡晶@RBBTODAY

制御文字を利用しファイル名を偽装する「RLTrap」(IPA)

 情報処理推進機構(IPA)は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA) 画像
脆弱性と脅威 ScanNetSecurity

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)

独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に

情報共有など目的に「標的型サイバー攻撃の特別相談窓口」を設置(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

情報共有など目的に「標的型サイバー攻撃の特別相談窓口」を設置(IPA)

独立行政法人情報処理推進機構(IPA)は10月25日、特定組織や業界を狙った巧妙かつ執拗な攻撃が国内でも発生している深刻な事態を受け、業界における早期の攻撃情報の収集・分析・共有を図るための相談窓口「標的型サイバー攻撃の特別相談窓口」を設置したと発表した。

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) 画像
脆弱性と脅威 ScanNetSecurity

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) 画像
脆弱性と脅威 ScanNetSecurity

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA)

独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。

「標的型攻撃メール」のテクニックや対策をまとめたレポートを公開(IPA) 画像
調査・レポート・白書 ScanNetSecurity

「標的型攻撃メール」のテクニックや対策をまとめたレポートを公開(IPA)

独立行政法人 情報処理推進機構(IPA)は10月3日、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対

「情報セキュリティ技術動向調査」を発表、ECDSAの脆弱性などに注目(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

「情報セキュリティ技術動向調査」を発表、ECDSAの脆弱性などに注目(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月27日、情報セキュリティ技術動向調査TGによる第7回目の会合(2011年6月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2011年1月から6月に認識された注目すべき先進的な動

APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA) 画像
脆弱性と脅威 ScanNetSecurity

APT攻撃への対策の徹底を呼びかけ、対策を公開(IPA)

独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ

IPAとKISAが定期トップ会談、クラウドとスマートフォンの問題で情報交換(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

IPAとKISAが定期トップ会談、クラウドとスマートフォンの問題で情報交換(IPA)

独立行政法人情報処理推進機構(IPA)は9月6日、韓国インターネット振興院(Korea Internet & Security Agency:KISA)と定期会合のトップ会談を韓国・ソウルにおいて実施したと発表した。これは、2004年12月に締結したMCA(Mutual Cooperation Agreement:相互協力協定

日本の銀行を不正利用するSpyEyeウイルスに注意--8月度ウイルス届出状況(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

日本の銀行を不正利用するSpyEyeウイルスに注意--8月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被

要件定義を容易にする「セキュリティ要件確認支援ツール」を公開(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

要件定義を容易にする「セキュリティ要件確認支援ツール」を公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイトで公開した。情報システムのセキュリティ要件を定義するには、セキュリティ

スマートフォンのウイルス感染の脅威が高まる--7月度ウイルス届出状況(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

スマートフォンのウイルス感染の脅威が高まる--7月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってき

インターネットバンキングへの不正アクセスが頻発、注意を呼びかけ(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

インターネットバンキングへの不正アクセスが頻発、注意を呼びかけ(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀

APTなど「新しいタイプの攻撃」の対策ガイドを公開(IPA) 画像
調査・レポート・白書 ScanNetSecurity

APTなど「新しいタイプの攻撃」の対策ガイドを公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月1日、同機構が主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめ、同日からIPAのWebサイトで公開を開始したと発表した。「新しい攻撃」とは、Stuxnetに代表されるソフト

ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA)

独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶

脆弱性関連情報、WebアプリとWebブラウザが約半数--IPA四半期レポート(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

脆弱性関連情報、WebアプリとWebブラウザが約半数--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア

Webシステムの脆弱性を悪用したサイバー攻撃が国内外で頻発--JVN登録状況(IPA) 画像
脆弱性と脅威 ScanNetSecurity

Webシステムの脆弱性を悪用したサイバー攻撃が国内外で頻発--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は7月21日、2011年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は638件で、累計登録件数が10,800件を突破した。内訳は

JVNがTwitter開始(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

JVNがTwitter開始(IPA)

独立行政法人情報処理推進機構(IPA)は7月12日、一般利用者が脆弱性対策情報を迅速に入手できるように「脆弱性対策情報データベース JVN iPedia」および「MyJVNバージョンチェッカ」の更新情報をTwitter上で発信するサービスを同日から開始したと発表した。新規に公開し

  1. 先頭
  2. 10
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 22
Page 20 of 22
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×