トピックセキュリティ - INTERNET Watch

フリーWi-Fi接続時にすると危険な行動とは？　日本のユーザーの7割が実行
(2017/7/14)
やじうまWatch
NISC作成の初心者向け情報セキュリティ小冊子、各電子書籍ストアで無料配信がスタート
(2017/7/14)
「再：購入の通知」の件名で注文キャンセルを促す、Appleかたるフィッシングメール出回る
(2017/7/13)
特別企画
新たなサイバー攻撃から家を守るための“ホームネットワークセキュリティ”とは～機器ごとではなく丸ごと保護
家庭内の“つながる機器”への新しいセキュリティのかたち＜後編＞
(2017/7/13)
Microsoft、7月の月例パッチ公開、WindowsやEdge、IEなどでは“緊急”の脆弱性を修正
(2017/7/12)
「Flash Player」のセキュリティアップデート公開、システムを乗っ取られる恐れがある脆弱性を修正
Windows用の「Adobe Connect」もアップデート
(2017/7/12)
やじうまWatch
新種のランサムウェア登場、スマホの連絡先にメッセージや写真をばらまくと脅迫
(2017/7/12)
特別企画
テレビにランサムウェアが感染、監視カメラの映像が世界に流出～ライフスタイルとセキュリティリスクの変化
家庭内の“つながる機器”への新しいセキュリティのかたち＜前編＞
(2017/7/11)
Apache Struts 2.3系にRCE脆弱性
「Struts 1 Plugin」利用環境に影響、回避策の実行を推奨
(2017/7/10)
LINEをかたるフィッシングメールに注意、「システムは2段階パスワードに更新いたしました」
(2017/7/7)
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
(2017/7/6)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる
偽サイトへのURLを埋め込んだPDFファイルが添付
(2017/7/5)
連載海の向こうの“セキュリティ”
企業の“Flash離れ”の一方で、古いバージョンのままのデバイスが半数超！　ほか
(2017/7/5)
ブラザーの複合機「PRIVIO MFC-J960DWN」にCSRF脆弱性、回避ツールの入手にはウェブフォームからの連絡が必要
(2017/7/4)
LINEをかたるフィッシングメールに注意、「変更申請のメールをいただきました」
(2017/7/3)
「BIND 9」にTSIG認証回避の脆弱性2件、最新バージョンへの更新を
(2017/6/30)
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？
(2017/6/29)
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染
(2017/6/28)
IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも～McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測
(2017/6/28)
家庭内IoT機器を狙うサイバー攻撃の研究プロジェクト、横浜国大とBBソフトサービスが開始
(2017/6/27)
「2017．6支払依頼書」の添付ZIPファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
(2017/6/27)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信
(2017/6/26)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
約3％のユーザーがSMBポートをインターネットに開放、ラックが注意喚起
自己診断サービス「自診くん」の結果分析
(2017/6/21)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
日本で多く観測されたランサムウェア「Jaff」に対応、復号化ツール「Rakhni Decryptor」
［記事訂正］
(2017/6/19)
マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査
(2017/6/19)
2016年に漏えいした個人情報は1510万6784人～JNSA調査
793万人の大規模漏えいを除けば例年並み、インシデント件数は減少
(2017/6/16)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
［記事更新］
(2017/6/13)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導
(2017/6/13)
「ほぼ全ての条件下においてデータ復旧が可能」なWannaCry対策ソフト、アドバンスドテクノロジーが開発
［記事訂正］
(2017/6/12)
Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生
脆弱性修正パッチは4月に配布済み
(2017/6/9)
特別企画
「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流
(2017/6/9)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
中3作成の“ランサムウェア”、トレンドマイクロが分析結果
(2017/6/7)
「注文のキャンセル」を促すAppleのフィッシングメール出回る
(2017/6/7)
SynologyはNASだけではない！　初のUTM製品を発表、高機能11acルーター「RT2600ac」からドアホン連携の監視ソリューションまで新製品続々
「COMPUTEX TAIPEI 2017」レポート
(2017/6/7)
「オフィスソフトの授権が終了」、Officeプロダクトキーのフィッシングメール再び出回る、3月末以来6回目
(2017/6/6)
LINE、6月9日11時より「サイバー防災訓練」実施、アカウント乗っ取り被害を疑似体験
(2017/6/5)
ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
(2017/6/5)