独立行政法人 情報処理推進機構 (IPA)(9 ページ目) | ScanNetSecurity
2020.02.20(木)

独立行政法人 情報処理推進機構 (IPA)(9 ページ目)

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

「セキュリティ・キャンプ全国大会2017」の参加募集を開始(IPA) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「セキュリティ・キャンプ全国大会2017」の参加募集を開始(IPA)

IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2017」の参加者募集を開始したと発表した。

Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA)

IPAは、2017年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

IPAは、長期休暇における情報セキュリティ対策について発表した。

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが「Flash Player」「Reader」「Acrobat」のセキュリティアップデート(IPA)

IPAは、「Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)」および「Adobe Reader および Acrobat の脆弱性対策について(APSB17-11)(CVE-2017-3014等)」とする注意喚起を発表した。

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA)

IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起(IPA)

IPAは、「偽口座への送金を促す“ビジネスメール詐欺”の手口」に対して注意喚起を発表した。

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す(IPA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す(IPA)

IPAは、「産業サイバーセキュリティセンター」を4月1日に発足すると発表した。

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA)

独立行政法人 情報処理推進機構(IPA)は3月17日、「企業における営業秘密管理に関する実態調査」の報告書を公開した。

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA)

IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA)

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA) 画像
製品・サービス・業界動向 ScanNetSecurity

産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。

中小企業のセキュリティ意識啓発で共同宣言、「SECURITY ACTION」創設(IPAほか) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

中小企業のセキュリティ意識啓発で共同宣言、「SECURITY ACTION」創設(IPAほか)

中小企業や情報セキュリティに関連する10団体は、中小企業におけるITの利活用拡大に向け、中小企業における情報セキュリティへの意識啓発および自発的な対策の策定、実践の促進を目的に、連携して活動すると宣言した。

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2017」を発表した。

実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

IPAは、分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開した。

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  1. 先頭
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 20
  14. 最後
Page 9 of 25
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×