ヘッドライン
JPCERTコーディネーションセンターは、国内組織に対して、マルウェア「LODEINFO」の感染を狙った標的型攻撃メールを確認したことを明らかにした。
(2020/02/21)
Dell Technologiesは、傘下のEMCでセキュリティ事業部門であるRSAを20億75万ドルで売却すると発表した。(2020/02/19)
Wind RiverのリアルタイムOS(RTOS)である「VxWorks」のTCP/IPスタックに複数の脆弱性「URGENT/11」が見つかった問題で、三菱電機の一部制御システム製品も影響を受けることがわかった。(2020/02/18)
北朝鮮の関与が疑われる攻撃グループ「HIDDEN COBRA」が使用した6種類のマルウェアについて米政府が調査結果を取りまとめ、情報を公開した。(2020/02/17)
新着記事
- 2020/02/21
- 複数の脆弱性に対処した「PHP」のアップデートが公開
- マルウェア「LODEINFO」を検知 - JPCERT/CCが解析情報を公開
- MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
- SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
- NECとシスコ、重要インフラ向け機器に真正性のチェック機能
- TMI P&S、セキュリティ対応サービスで2社と協業
- ウェブルート、川柳コンテストの入賞作品を発表
- 2020/02/20
- 「Adobe Media Encoder」などに深刻な脆弱性 - 定例外で更新
- VMwareの「vRealize Operations for Horizon Adapter」に深刻な脆弱性
- NEC製の一部ルータにroot権限でコマンド実行されるおそれ
- 水産加工品通販サイトに不正アクセス - クレカ情報が流出
- SMSによる偽不在通知の相談、2年で2000件超
- 在宅医療機器関連の個人情報、発送後所在不明に - フィリップス
- マクニカ、S&Jを子会社化 - 経営層向けのサービスを強化
- フィッシング対策協議会、3月の報告会を中止 - コロナ感染拡大で
- サイト改ざんで外部サイトに誘導 - ケーヨーデイツー
- 2020/02/19
- Dell TechnologiesがRSAを投資ファンドなどへ売却
- 「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
- ABBの発電所向け資産管理製品に脆弱性
- ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
- 「サイバー防衛シンポ」が6月に開催 - ナイトセッションも
- WPプラグイン「Easy Property Listings」にCSRF脆弱性
- 人材育成プログラム「SecHack365」 - 3月に成果発表会
- 2020/02/18
- Lenovo製インフラ管理ソフトに情報漏洩のおそれ
- 三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
- ウェブアプリフレームワーク「Django」に深刻な脆弱性
- 「Adobe Framemaker」に深刻な脆弱性 - 適用優先度は低設定
- IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
- 地域向け情報銀行サービスの実証を開始 - 中部電力
- 2020/02/17
- 北朝鮮関与の複数マルウェア、米政府が分析情報
- 日本郵便に不正アクセス - 約4000件の不正メール
- ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
