埼玉県川口市は5月10日、集団検診業務委託先のシステムへのランサムウェアによる不正アクセス攻撃について発表した。
Cloudbase株式会社は5月15日、クラウドセキュリティプラットフォーム「Cloudbase」の新サービスとしてOracle Cloud Infrastructureのセキュリティ診断機能の提供を開始したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は5月8日、「セキュアEggs OnDemand(IT+セキュリティ基礎)」を同日から提供開始すると発表した。
単に認証を新しくして利便性やセキュリティを向上させることにとどまらない IGA の重要性について、及び日本企業が IGA を実現するために一足先に NTTデータ先端技術が準備を完了させた認証基盤「VANADIS」と、特権 ID 管理製品「iDoperation」に関して、同製品に関わる二人の重要人物に話を聞いた。
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
株式会社イズミは5月9日、2月16日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は5月13日、「Pマークポータルサイト」のサービスを開始したと発表した。
Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、DHCPのオプション121を利用したVPNのカプセル化回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社LogStareは5月10日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョン 2.3.8のリリースを発表した。
株式会社両備システムズとパナソニック コネクト株式会社は5月8日、厳格な本人確認や利便性の向上を目指し、多要素認証システムと認証テクノロジーを連携したソリューションで共創を開始すると発表した。
同調査報告書では、NIST 軽量暗号コンペティションで2023年2月7日に選定された Ascon について標準化動向の調査を実施、27ページのPDFファイルとして公開している。
ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
東急株式会社は5月9日、ファイルサーバ等への不正アクセスについて発表した。
大阪府八尾市は5月9日、同市の市立斎場職員の逮捕について発表した。
生成AIツールは、ユーザーから送信されたデータを基にモデルを訓練する傾向があり、また、プロンプトエンジニアリングによって機密情報を開示する傾向があることからも、生成AIツールへの機密データの漏えいは、機密データを公開することに等しい。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は5月13日、Unboundの脆弱性情報が公開されたと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)