・ニュース

JVN、ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/

JVN、サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN58849431/

JPCERT/CC、ISC BIND 9 に対する複数の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2019/at190019.html

IPA、ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/vuln/report/vuln2019q1.html

JPRS、(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-tcp-clients.html

JPRS、BIND 9.xの脆弱性(DNSサービスの停止)について
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-nxdomain-redirect.html

マクニカネットワークス、自動車業界を狙った標的型攻撃 OceanLotus(APT32)の攻撃手法を解析
https://www.macnica.net/pressrelease/mpressioncss_20190425.html/

HIRT、Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-109/index.html

JC3、不正送金等の犯罪被害につながるメールに注意 [更新]
https://www.jc3.or.jp/topics/virusmail.html

トレンドマイクロ:ブログ、この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説
https://blog.trendmicro.co.jp/archives/20970

FFRI:ブログ、サイバーセキュリティ対策の進化はお済みですか?
https://www.ffri.jp/blog/2019/04/2019-04-25-Have-you-evolved-cyber-security-measures.htm

カスペルスキー:ブログ、ShadowHammer:新たな情報
https://blog.kaspersky.co.jp/details-shadow-hammer/23118/

カスペルスキー:ブログ、人気テレビシリーズに潜む危険
https://blog.kaspersky.co.jp/tv-series-threats/22936/

エフセキュア:ブログ、サイバーセキュリティ対策におけるEPPとEDRの役割とは?
https://blog.f-secure.com/ja/epp-and-edr-role-in-your-cyber-security/


・製品・サービス

VDOOとマクニカネットワークス、NTT-ATがIoTセキュリティ分野で提携
https://www.ntt-at.co.jp/news/2019/detail/release190425.html
https://www.nttdocomo-v.com/release/ibza4irg9y/

NTTドコモ、セコム、DeNA、AGC、世界初、AIを活用して等身大バーチャルキャラクターが警備・受付業務を提供する「バーチャル警備システム」を開発
https://www.nttdocomo.co.jp/info/news_release/2019/04/25_00.html

東芝インフラシステムズ、制御システム・インダストリアルIoTセキュリティソリューション「CYTHEMIS」の製品化について
https://www.toshiba.co.jp/infrastructure/news/20190425.htm