「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)
脆弱性と脅威
「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)
脆弱性と脅威
グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)
製品・サービス・業界動向
汎用PCをシンクライアント化、関連する製品や環境とともに提供(CTCSP)
製品・サービス・業界動向
アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック)
製品・サービス・業界動向
攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)
脆弱性と脅威
セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)
脆弱性と脅威
IT資産管理・情報漏えい対策ツールの新版、ネット非接続環境も統合管理(MOTEX)
製品・サービス・業界動向
「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス)
脆弱性と脅威
あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)
調査・レポート・白書・ガイドライン
5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA)
調査・レポート・白書・ガイドライン
SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)
脆弱性と脅威
WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)
調査・レポート・白書・ガイドライン
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
脆弱性と脅威
情報共有サービス「Knowledge」に意図しない操作を行われる脆弱性(JVN)
脆弱性と脅威
アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)
脆弱性と脅威
Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)
脆弱性と脅威
最近発見された4種類のランサムウェアに対応する復号化ツールを無償提供(Avast Software)
製品・サービス・業界動向
2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド)
調査・レポート・白書・ガイドライン
ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)
調査・レポート・白書・ガイドライン