Weekly Report: オムロン製 CX-Supervisor に複数の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: Symantec Web Isolation にクロスサイトスクリプティングの脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: YukiWiki に複数の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: 「第18回迷惑メール対策カンファレンス」開催のご案内
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
Symantec Corporation が提供する Web Isolation には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 開発者の情報に
2018.10.19 JVN
2020年にはSOC業務の90%を自動化したい--Splunkに聞くセキュリティ戦略
Splunkで実現するITセキュリティは、ログデータなどの分析から通常とは異なる挙動などを発見するというアプローチだ。既存のセキュリティ製品との比較では、一般的なEDR(Endp
2018.10.10 ZDNet Japan
セキュリティ製品評価企業 NSS Labs、セキュリティベンダーと業界団体を反トラスト法違反で訴える
セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Ma
2018.09.24 スラド
セキュリティのEDR製品の違いとは?--シマンテックが国内提供を本格化
セールスエンジニアリング本部 エバンジェリストの高岡隆佳氏は、製品の役割分担について説明し、「脅威の侵入を防ぐエンドポイントセキュリティ(SEP)」と「脅威の侵入に対処するEDR
2018.09.21 ZDNet Japan
北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発
北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている。 ブログによると
2018.09.07 スラド
正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃
外部マルウェアの標的システムへの導入を減らし、標的のマシン上で既に利用可能なソフトウェアを利用することで、攻撃者はより長い期間にわたって検知を回避し、正体を暴かれるリスクを最小化
2018.09.04 ZDNet Japan