ITSecurity

マイナビニュース 企業IT セキュリティ
Apache Tomcatに複数の脆弱性、アップデート推奨

JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。

(2018-2-24 17:07:55)

ITmedia NEWS セキュリティ 最新記事一覧
Netflixをかたるフィッシングメール出回る 「前回の支払い方法に問題がある」としてフィッシングサイトへ誘導

フィッシング対策協議会は2月23日、Netflixをかたりクレジットカード番号などを入力させるフィッシングメールが出回っているとして注意を呼びかけた。

(2018-2-23 18:05:00)

ScanNetSecurity
メール誤送信で同報者1,317名分のメールアドレスが流出(上智大学)
(2018-2-23 17:37:56)
統合版 JPCERT/CC RSS
JVN: Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
(2018-2-23 17:35:00)
マイナビニュース 企業IT セキュリティ
NRIセキュア、セキュリティ対策実行支援サービスを4月より無料で提供

NRIセキュアテクノロジーズは2月23日、セキュリティ対策実行支援Webプラットフォームサービス「Secure SketCH」を、2018年4月から無料で提供開始すると発表した。

(2018-2-23 17:19:23)

Kaspersky / ニュース
「No More Ransom」プロジェクト:ベルギー連邦警察がランサムウェア「Cryakl」の復号キーを公開
Kaspersky Labは、ベルギー連邦警察の「Cryakl」ランサムウェア捜査に技術的な専門知識を提供し、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。
(2018-2-23 16:00:00)
マイナビニュース 企業IT セキュリティ
ラックとTRIART、安全なデータ連携と運用管理低減に向けた共同開発

ラックとTRIART(トライアート)は2月22日、政府が推進するSociety 5.0を支えうるデータセキュリティへの新しいアプローチに向けて、TRIARTの技術「XCOA(クロスコア)」による安全なデータ利用基盤の共同開発で合意したと発表した。

(2018-2-23 15:21:14)

統合版 JPCERT/CC RSS
JVN: iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
LINE株式会社が提供する iOS 版 LINE には、SSL サーバ証明書の検証不備の脆弱性が存在します。
(2018-2-23 15:00:15)
Kaspersky / ニュース
カスペルスキー KESBハンズオン トレーニング【4月19日開催】
カスペルスキーでは、弊社製品をご検討中またはご購入後のお客様、およびパートナー企業様の技術者の方を対象としたトレーニングを開催しています。
(2018-2-23 15:00:00)
統合版 JPCERT/CC RSS
JVN: FS010W における複数の脆弱性
富士ソフト株式会社が提供する FS010W には、複数の脆弱性が存在します。
(2018-2-23 15:00:00)
日本のセキュリティチーム
ラピッド サイバー攻撃の一種、Petya の概要
3 回シリーズの 1 回目のブログ記事では、ラピッド サイバー攻撃がどのようなもので、実行と結果の観点から他の攻撃とどう異なるかについて紹介しました。今回は、Petya (別名 NotPetya) 攻撃の詳細に触れていきます。
(2018-2-23 14:22:39)
@IT Security&Trustフォーラム 最新記事一覧
マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート

Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。

(2018-2-23 11:00:00)

マイナビニュース 企業IT セキュリティ
Intel、セキュリティ脆弱性に対応した最新のマイクロコードをOEMに提供開始

Intelは2月20日(米国時間)、脆弱性に対応した新たなマイクロコードを提供開始したと伝えた。ユーザーはOEMのファームウェアアップデートを通じて、新たなマイクロコードを入手することになるという。

(2018-2-23 10:49:35)

ScanNetSecurity
サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]
(2018-2-23 10:00:03)
マイナビニュース 企業IT セキュリティ
Cisco複数のプロダクトに複数の脆弱性

US-CERTは2月21日(米国時間)、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる可能性があるので、注意が必要。

(2018-2-23 09:36:29)

ScanNetSecurity
ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」
(2018-2-23 08:30:03)
ScanNetSecurity
たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)
(2018-2-23 08:00:19)
ScanNetSecurity
自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)
(2018-2-23 08:00:11)
ScanNetSecurity
「Security Days Spring 2018」を大阪・東京で開催、概要を発表(ナノオプト・メディア)
(2018-2-23 08:00:03)
@IT Security&Trustフォーラム 最新記事一覧
闇サイトの情報から企業にリスクを通知、アズジェントがサイバー攻撃への事前対策サービスを提供開始
アズジェントは、闇取引サイトなどでやりとりされる情報を収集し、ユーザーが登録したキーワードに応じて脅威を警告する「IntSights Threat Intelligenceサービス」の提供を開始する。

(2018-2-23 08:00:00)
セキュリティ − TechTargetジャパン 最新記事一覧
発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
IT業界の2018年は「Spectre」と「Meltdown」で始まった。こうした欠陥はどのようにして発見されたのか。この欠陥を発見した研究者の1人に聞いた。

(2018-2-23 08:00:00)
is702
IPA、中小企業従業員向けセキュリティ学習ツールを刷新 スマホ・SNSなど新テーマを採用
独立行政法人情報処理推進機構(IPA)は2月22日、情報セキュリティ対策学習支援ツール「5分でできる!ポイント学習」の新版を公開しました。
(2018-2-23 00:00:00)
is702
IPA、中小企業従業員向けセキュリティ学習ツールを刷新 スマホ・SNSなど新テーマを採用
独立行政法人情報処理推進機構(IPA)は2月22日、情報セキュリティ対策学習支援ツール「5分でできる!ポイント学習」の新版を公開しました。
(2018-2-23 00:00:00)
マイナビニュース 企業IT セキュリティ
テナブル、クラウド型脆弱性管理プラットフォーム「Tenable.io」提供

Tenable Network Security Japanは2月22日、クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供し、日本市場でビジネスを本格展開すると発表した。同社は、サイバーリスクの新たな管理指標として「サイバー・エクスポージャー」を提唱する。

(2018-2-22 16:49:53)

トレンドマイクロ セキュリティブログ
「Apache CouchDB」の脆弱性、仮想通貨「Monero」を発掘する攻撃に利用される
仮想通貨人気の高まりに伴い仮想通貨発掘ツールを悪用した攻撃も増加しています。トレンドマイクロは、比較的一般的な…
(2018-2-22 16:31:10)
マイナビニュース 企業IT セキュリティ
アズジェント、ユーザーに最適化した脅威インテリジェンスサービス

アズジェントは2月21日、脅威インテリジェンスサービス「IntSights Threat Intelligence」を提供開始すると発表した。同サービスは、ダークウェブ、ディープウェブ、サーフェスウェブから、顧客企業に必要な情報をカスタマイズして提供する。

(2018-2-22 15:41:37)

統合版 JPCERT/CC RSS
JVN: Quagga bgpd に複数の脆弱性
Quagga bgpd には複数の脆弱性が存在します。
(2018-2-22 12:00:00)
@IT Security&Trustフォーラム 最新記事一覧
Intel、「Meltdown」と「Spectre」に対処する最新マイクロコードをリリース

Intelは、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するための最新マイクロコードをリリースし、関連する最新セキュリティ情報を公開した。

(2018-2-22 11:00:00)

ScanNetSecurity
接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]
(2018-2-22 10:00:03)
セキュリティ − TechTargetジャパン 最新記事一覧
PR: AWS活用ノウハウを集約した“秘伝のタレ”、リファレンスキットの魅力とは

自社でAWSを活用したくても、知識やスキルがなければ難しい。AWS特有のノウハウや使えるテンプレートを集約した教科書があれば、最小の工数で最新のAWSを使い続けられる。

(2018-2-22 10:00:00)