タグ ScanNetSecurity
人気順 10 users 50 users 100 users 500 users 1000 users総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity
総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。 続きを読む
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity
ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。 続きを読む
Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。 続きを読む
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。 続きを読む
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。 続きを読む
サイバー攻撃は「火山噴火」以上「水害未満」~ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
東京商工会議所は、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。 続きを読む
全員懲戒 ~ 三人の市職員がのべ967回不正ログイン | ScanNetSecurity
鹿児島県日置市は8月4日、コンピュータの不適正使用による3件の懲戒処分について発表した。 1件目は、同市の教育委員会 主査(36歳)が業務用パソコンから他の職員のIDとパスワードを推測し、 2023年1月1日から4月21日までの間に、 計61人、延べ697回にわたり不正ログインを行い、メール等の閲覧を行うとともに、人事評... 続きを読む
「存在しなかった」メールが外付 HDD で発見される | ScanNetSecurity
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。 続きを読む
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 | ScanNetSecurity
NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。 続きを読む
「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。 続きを読む
「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
愛知県豊田市は4月4日、「強制BCCシステム」の停止によるメールアドレスの流出について発表した。 続きを読む
家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を | ScanNetSecurity
警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。 続きを読む
Webアプリ脆弱性診断ツール「Vex」7年連続市場シェア1位 | ScanNetSecurity
株式会社ユービーセキュアは12月22日、同社が開発・販売するWebアプリケーション脆弱性検査ツール「Vex」が2021年度国内セキュリティ検査ツールのWebアプリケーション脆弱性検査ツール市場でマーケットシェア1位を獲得したと発表した。 続きを読む
Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け | ScanNetSecurity
セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 | ScanNetSecurity
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出 | ScanNetSecurity
成田国際空港株式会社は5月20日、運航情報管理システムの情報の流出について発表した。 これは富士通株式会社が管理するプロジェクト情報共有ツールに対し第三者から不正アクセスがあったというもの。 本情報共有ツールには、成田国際空港の運航情報管理システムに関係する情報も含まれているが、外部流出の可能性が高い... 続きを読む