CRYPTRECとは

CRYPTREC(クリプトレック)とは、電子政府において推奨される暗号の安全性を評価・監視し、暗号化技術の適切な実装法や運用法を評価、検討するプロジェクトのこと。「Cryptogr

2019.07.23 日立 情報セキュリティブログ

米信用情報大手Equifax、2017年の情報流出めぐり最大約750億円支払いで合意

米信用情報会社のEquifaxは米国時間7月22日、2017年に起こしたデータ漏えい事件に関する米連邦取引委員会（FTC）や米消費者金融保護局（CFPB）、州当局らによる調査で最

2019.07.23 ZDNet Japan

クラウドベースの仮想デスクトッププロバイダーiNSYNQがランサムウェア被害

iNSYNQの直接の顧客だけでなく、同社のインフラストラクチャーを使用して、Intuitの「Quickbooks」のウェブベースアプリおよび会計サービスをホストする企業も影響を受

2019.07.23 ZDNet Japan

NEC、オフィス向け顔認証ソリューションを拡充

NECは7月23日、顔認証エンジン「NeoFace」を採用した「顔認証ソリューション for オフィス」の強化を発表した。クラウド管理機能を強化するほか、パートナーとの共同ソリュ

2019.07.23 ZDNet Japan

Why Rust for safe systems programming

In this series, we have explored the need for proactive measures to eliminate a class of v

2019.07.23 TechNet 日本のセキュリティチーム

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 アクセス制限不備 情報漏えい サービス運用妨害 (DoS) 情報

2019.07.23 JVN

Oracle Solaris における任意のコード実行の脆弱性

Oracle Solaris 11 および 10 のプロセスファイルシステム (/proc) には、現在実行中のプロセスへのエイリアス (self/) が存在しています。Oracl

2019.07.18 JVN

WordPress 用プラグイン Category Specific RSS feed Subscription におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Category Specific RSS feed Subscription には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2019.07.18 JVN

Weekly Report: 複数の Microsoft 製品に脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2019 Securit

2019.07.18 JPCERT/CC注意喚起

Weekly Report: 複数の Mozilla 製品に脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2019 Securit

2019.07.18 JPCERT/CC注意喚起