サイバーディフェンス研究所 | ScanNetSecurity
2024.03.29(金)

サイバーディフェンス研究所

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

GBrowse にアップロードファイルの検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GBrowse にアップロードファイルの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WAVLINK 製 WL-WN531AX2 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

L2Blockerセンサー設定画面に認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイバーディフェンス研究所がオンライン自学自習プラットフォームを提供、対象は防衛 自衛隊 警察 テロ対策担当 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

サイバーディフェンス研究所がオンライン自学自習プラットフォームを提供、対象は防衛 自衛隊 警察 テロ対策担当

 株式会社サイバーディフェンス研究所は2月1日、セキュリティ技術者育成のためのオンライン自学自習プラットフォーム「INFINITY CHAMBER」及び同プラットフォームにおける初めてのChamber(学習コース)「AXIS|サイバーセキュリティ総合」のリリースを発表した。

複数のエレコム製 LAN ルーターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像
研修・セミナー・カンファレンス
高橋 潤哉
高橋 潤哉

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX

株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

パートナー企業とサイバー攻撃対策の導入・運用を支援するサービスを提供(NEC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

パートナー企業とサイバー攻撃対策の導入・運用を支援するサービスを提供(NEC)

NECは、サイバー攻撃対策の導入・運用を支援する「サイバーセキュリティ・ファクトリー」の本格稼働を開始したと発表した。

サイバーセキュリティ事業の強化とグローバル展開を視野に子会社化(NEC、サイバーディフェンス研究所) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバーセキュリティ事業の強化とグローバル展開を視野に子会社化(NEC、サイバーディフェンス研究所)

NECは、サイバーディフェンス研究所の全株式を取得する契約を締結したと発表した。今後、3月1日に取得手続きが完了し、同社はNECの100%子会社となる予定。

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償 (AIU保険会社) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償 (AIU保険会社)

AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。

インターポールとNEC、サイバーセキュリティ対策で提携(NEC、ラック、サイバーディフェンス、FFRI) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

インターポールとNEC、サイバーセキュリティ対策で提携(NEC、ラック、サイバーディフェンス、FFRI)

インターポールとNECは、グローバルなサイバーセキュリティ対策で提携した。複雑で高度化するサイバー犯罪などを調査・分析し、国際レベルでのセキュリティ強化を目指す。

標的型メールの模擬攻撃サービス、教育後に再度送信し効果測定も(サイバーディフェンス研究所) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型メールの模擬攻撃サービス、教育後に再度送信し効果測定も(サイバーディフェンス研究所)

サイバーディフェンス研究所は、「標的型攻撃メール対応訓練サービス」を開始する。指定されたメールアドレスに対して標的型メール攻撃を模したメールを送信し、ファイルやリンクの開封状況を把握、フィードバックする。

「サイバー攻撃対応費用特約」に、サイバー攻撃に対するCDIの初期対応(AIU保険会社) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイバー攻撃対応費用特約」に、サイバー攻撃に対するCDIの初期対応(AIU保険会社)

AIU保険会社は、個人情報漏えい保険「サイバー攻撃対応費用特約」においてサイバーディフェンス研究所(CDI)と業務提携契約を締結したと発表した。

After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012

最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。

自著を語る「サイバー・クライム」福森 大喜(ブックレビュー) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

自著を語る「サイバー・クライム」福森 大喜(ブックレビュー)

「サイバー・クライム」  著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊

「サイバー・クライム」サイン本を献本いただきました 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

「サイバー・クライム」サイン本を献本いただきました

サイバーディフェンス研究所の福森大喜さんから、講談社から本日発売された、ジョセフ・メン著「サイバー・クライム」を献本いただきました。

日米共同の離島型スマートグリッド実証事業でサイバーセキュリティを調査(サイバーディフェンス研究所ほか) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

日米共同の離島型スマートグリッド実証事業でサイバーセキュリティを調査(サイバーディフェンス研究所ほか)

株式会社サイバーディフェンス研究所は5月17日、独立行政法人新エネルギー・産業技術総合開発機構(NEDO)が実施する「ハワイにおける日米共同世界最先端の離島型スマートグリッド実証事業」の事前調査委託先に選定されたと発表した。この事前調査は、株式会社日立製作所

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×