トピックセキュリティ - INTERNET Watch

Googleプロンプトによる2段階認証を求めるメッセージを表示へ、2段階認証にSMSを用いている企業ユーザー向け
(2017/7/27)
医療機関の機器10万件以上がネットに露出中、そのうち1.83％が日本
(2017/7/26)
件名が「請求書」「請求書⑨」というウイルス付きメール拡散中、添付Excelファイルに注意、警視庁が注意呼び掛け
(2017/7/25)
夏の安易なWi-Fi接続にはリスクも！　公衆無線LAN利用時に留意すべきこと
(2017/7/21)
いまさら聞けないセキュリティの基礎を解説、「初めてでも分かる！」シリーズ、トレンドマイクロが無償公開
(2017/7/21)
トレンドマイクロ、「ウイルスバスター for Home Network」の無料体験モニターを50組募集
夏休み期間に向けて家庭内ネットワークセキュリティの見直しを推奨
(2017/7/20)
バッファローの法人向け無線LANアクセスポイントに危険な脆弱性、telnet認証不備で第三者から設定機能にアクセスされる可能性
(2017/7/20)
Apple製ソフトのセキュリティパッチ公開、iOSやMac OSで“Broadpwn”の脆弱性に対処
(2017/7/20)
件名「重要書類」の添付Excelファイルに注意、ウイルス付きメールの拡散に警視庁が注意呼び掛け
(2017/7/19)
Java SE 8u141、CVE番号ベースで28件の脆弱性を修正
Oracle、四半期ごとの定期パッチ配布、データベースなどで計300件以上の脆弱性を修正
(2017/7/19)
無償のランサムウェア対策ツール「RansomFree」、サイバーリーズン・ジャパンが提供
(2017/7/18)
フリーWi-Fi接続時にすると危険な行動とは？　日本のユーザーの7割が実行
(2017/7/14)
やじうまWatch
NISC作成の初心者向け情報セキュリティ小冊子、各電子書籍ストアで無料配信がスタート
(2017/7/14)
「再：購入の通知」の件名で注文キャンセルを促す、Appleかたるフィッシングメール出回る
(2017/7/13)
特別企画
新たなサイバー攻撃から家を守るための“ホームネットワークセキュリティ”とは～機器ごとではなく丸ごと保護
家庭内の“つながる機器”への新しいセキュリティのかたち＜後編＞
(2017/7/13)
Microsoft、7月の月例パッチ公開、WindowsやEdge、IEなどでは“緊急”の脆弱性を修正
(2017/7/12)
「Flash Player」のセキュリティアップデート公開、システムを乗っ取られる恐れがある脆弱性を修正
Windows用の「Adobe Connect」もアップデート
(2017/7/12)
やじうまWatch
新種のランサムウェア登場、スマホの連絡先にメッセージや写真をばらまくと脅迫
(2017/7/12)
特別企画
テレビにランサムウェアが感染、監視カメラの映像が世界に流出～ライフスタイルとセキュリティリスクの変化
家庭内の“つながる機器”への新しいセキュリティのかたち＜前編＞
(2017/7/11)
Apache Struts 2.3系にRCE脆弱性
「Struts 1 Plugin」利用環境に影響、回避策の実行を推奨
(2017/7/10)
LINEをかたるフィッシングメールに注意、「システムは2段階パスワードに更新いたしました」
(2017/7/7)
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
(2017/7/6)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる
偽サイトへのURLを埋め込んだPDFファイルが添付
(2017/7/5)
連載海の向こうの“セキュリティ”
企業の“Flash離れ”の一方で、古いバージョンのままのデバイスが半数超！　ほか
(2017/7/5)
ブラザーの複合機「PRIVIO MFC-J960DWN」にCSRF脆弱性、回避ツールの入手にはウェブフォームからの連絡が必要
(2017/7/4)
LINEをかたるフィッシングメールに注意、「変更申請のメールをいただきました」
(2017/7/3)
「BIND 9」にTSIG認証回避の脆弱性2件、最新バージョンへの更新を
(2017/6/30)
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？
(2017/6/29)
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染
(2017/6/28)
IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも～McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測
(2017/6/28)
家庭内IoT機器を狙うサイバー攻撃の研究プロジェクト、横浜国大とBBソフトサービスが開始
(2017/6/27)
「2017．6支払依頼書」の添付ZIPファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
(2017/6/27)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信
(2017/6/26)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
約3％のユーザーがSMBポートをインターネットに開放、ラックが注意喚起
自己診断サービス「自診くん」の結果分析
(2017/6/21)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
日本で多く観測されたランサムウェア「Jaff」に対応、復号化ツール「Rakhni Decryptor」
［記事訂正］
(2017/6/19)
マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間～ウェブルート調査
(2017/6/19)
2016年に漏えいした個人情報は1510万6784人～JNSA調査
793万人の大規模漏えいを除けば例年並み、インシデント件数は減少
(2017/6/16)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
［記事更新］
(2017/6/13)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)