トピックセキュリティ - INTERNET Watch

東京は世界屈指の“ボットスポット”～シマンテック調査
(2017/9/29)
身に覚えのない「[佐川急便]　請求内容確定のご案内」メールに注意、ウイルス感染の恐れ
(2017/9/28)
脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出
(2017/9/28)
通販サイト「TRY×3」をかたる、身に覚えのないMacBook Proの【発送連絡】メールに注意
リンク先からマルウェアのダウンロードを促す
(2017/9/27)
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内
(2017/9/26)
「macOS High Sierra 10.13」では脆弱性43件を修正
脆弱性を修正した「macOS Server 5.4」「iCloud for Windows 7.0」もリリース
(2017/9/26)
無期限のVPNサービスが70％オフの4980円、ソースネクスト「Wi-Fiセキュリティプレミアム」
(2017/9/25)
NTT-X Storeから身に覚えのない「商品発送のお知らせ」→リンク先のファイルを開かせてマルウェアをダウンロードさせる偽メールに注意
(2017/9/22)
Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る
(2017/9/22)
IoT機器を標的にしたメキシコからの攻撃が急増、横浜国大とBBSSが報告
(2017/9/21)
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正
(2017/9/20)
「Apache Tomcat」に脆弱性、危険度は“Important”、JPCERT/CCでも注意喚起
(2017/9/20)
「iOS 11」では脆弱性8件も修正
(2017/9/20)
「あなたのアカウントは一時的に無効になっています」、Appleの偽サイトへ誘導するフィッシングメールが出回る
(2017/9/19)
「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開
(2017/9/13)
Microsoft、9月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性28件を修正
.NET FrameworkのRCE脆弱性、標的型攻撃への悪用を米FireEyeが報告
(2017/9/13)
AvastとAVG、Androidアプリでもスキャンエンジンを統合、「Avast Mobile Security & Antivirus」「AVG AntiVirus for Android」最新版で
(2017/9/12)
ドコモのモバイルWi-Fiルーターがマルウェア感染か？　「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
(2017/9/12)
「セゾンNetアンサー」をかたるメール出回る、暫定的に変更したIDの再変更を促す
(2017/9/11)
人質Androidを遠隔から奪還する新機能も、セキュリティアプリ「ウイルスバスターモバイル」新バージョン発売
(2017/9/11)
Amazonをかたるメール出回る、支払い情報の更新を促し、偽サイトへ誘導
(2017/9/11)
ランサムウェアを機械学習した「ウイルスバスタークラウド」新バージョン発売
(2017/9/8)
日本企業のドメイン別漏えい件数を調査した「サイバー空間における日本企業及団体の情報漏えい実態調査2017」発刊
(2017/9/8)
Avast、SMB向けセキュリティ対策ソフト「Avast Business」の新バージョン
AVGの買収で強化された脅威検出技術とインフラストラクチャを統合
(2017/9/8)
「Apache Struts 2」のRCE脆弱性、5日に引き続き情報公開、「2.5.10」以前に影響、危険度“Moderate”
［記事訂正］
(2017/9/7)
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
(2017/9/7)
連載海の向こうの“セキュリティ”
ランサムウェア最大の脅威は身代金ではない……中小企業の被害調査結果　ほか
(2017/9/7)
スターバックスが「TLS 1.0/1.1」無効化、「TLS 1.2」のみの対応へ～公式サイトのHTTPS接続ページで
(2017/9/6)
VBAを悪用したマルウェア付きメールが6月から急増、請求書を装ってマクロ型不正プログラムを実行
(2017/9/6)
「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨
［記事更新］
(2017/9/6)
「8月度請求書の件」というウイルス付きメールが拡散中、警視庁が注意を呼び掛け
(2017/9/5)
総務省、IoT機器の脆弱性を探索、所有者への注意喚起も
(2017/9/5)
Windows 10の画面ロックを指紋で解除、「Windows Hello」専用USBセンサー「SREX-FSU4H」、ラトックシステムが5980円で販売
(2017/9/5)
Facebookメッセンジャーに届いた怪しいURLを踏んだ結果をトレンドマイクロが公開、友人・知人アカウントでも注意
(2017/9/5)
「授権状態がまもなく終わります」、Officeのプロダクトキーのフィッシングメール出回る、6月上旬以来3カ月ぶり
(2017/9/4)
フィッシングの報告が急増、1カ月で1100件に、Appleをかたるメールが特に増加
(2017/9/1)
Appleをかたるフィッシングメール出回る、サブスクリプション購入キャンセルのリンクから偽サイトへ誘導
(2017/8/30)
「Adobe Acrobat/Reader」セキュリティアップデートがリリース
8月11日提供のオプション修正プログラムを適用した一部ユーザーのみに影響
(2017/8/30)
イベントレポートNCA 10th Anniversary Conference
CSIRTも「働き方改革」でテレワーク可能？　CSIRTで働く人が語る、仕事の悩み・課題・魅力
(2017/8/30)
フェイクニュース記事は1600円、Instagramの1000いいね！は2円、YouTube動画の1000回再生は330円から購入可能～トレンドマイクロ調査
(2017/8/29)
イベントレポートNCA 10th Anniversary Conference
専門家に踊らされるな!?　“CSIRT”は作ってからが本番だ
(2017/8/29)
継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取
1週間で2500件以上、トレンドマイクロが確認
(2017/8/25)
「迷惑メール対策カンファレンス」、9月下旬に大阪と東京で開催
(2017/8/25)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導
(2017/8/24)
BBソフト、月額990円で「ウイルスバスター for Home Network」提供、家庭内LAN用のセキュリティアプライアンス
(2017/8/24)
国内主要企業サイトの常時SSL対応は1割程度、欧州・北米が高い傾向に
(2017/8/24)
「プリペイドカード買ってきて」は詐欺を疑え！　架空請求の“電子マネー型”被害増加、半年で7.8億円
(2017/8/23)
iOSのSafariで利用可能な広告ブロックアプリ「あどしらず」、Dayzが提供
(2017/8/22)
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意
(2017/8/21)
連載清水理史の「イニシャルB」
“うっかりスキャン”でNASへログインできない状態に……　ネットワーク内の脆弱性をあぶり出す無償ツール「Bitdefender Home Scanner」を試す
(2017/8/21)