トピックセキュリティ - INTERNET Watch

フォントのインストールに見せかけて“ランサムウェア”をインストールさせる新たな手口
(2017/6/2)
Gmail、新機械学習モデルでのスパム検出、外部ドメインへの返信時警告の機能を追加
(2017/6/1)
連載海の向こうの“セキュリティ”
認証試行の3分の1はわずか25個のパスワード／セキュリティ専門家の実態に関する「残念」な調査結果
(2017/6/1)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)
日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口
(2017/5/31)
やじうまWatch
セキュリティブログ「piyolog」の運営者が「サイバーセキュリティに関する総務大臣奨励賞」に選出
(2017/5/31)
ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で
(2017/5/30)
「変更申請メールをいただききました……」LINEをかたるフィッシングメール出回る
(2017/5/29)
Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起
(2017/5/29)
偽「WannaCry」対策アプリがGoogle Playストアに、マカフィーが注意喚起
(2017/5/26)
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
［記事更新］
(2017/5/25)
LINEを乗っ取られる訓練、6月9日の「サイバー防災の日」記念日に実施
(2017/5/24)
ランサムウェア詐欺電話に注意、警視庁が呼び掛け
ランサムウェアへの注意を促すリーフレットPDFも配布
(2017/5/22)
「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
世界にはまだまだ脆弱性が存在、重要インフラのセキュリティに力を入れるカスペルスキー氏
(2017/5/22)
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る
(2017/5/19)
ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)
攻撃グループの手口の高度化がさらに進行、インテリジェンス主導型セキュリティの導入を～ファイア・アイ調査レポート
(2017/5/18)
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？
(2017/5/17)
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正
(2017/5/17)
Apple、脆弱性41件を修正した「iOS 10.3.2」と37件修正の「macOS Sierra 10.12.5」、26件修正の「Safari 10.1.1」をリリース
OS X Yosemite/OS X El Capitan向けセキュリティアップデート、iTunes/iCloud Windows版、watchOS/tvOS最新版も
(2017/5/16)
ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説
(2017/5/16)
「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中
(2017/5/15)
Google、Androidのアップデートを容易にする新プロジェクト「Project Treble」、Android Oで実装へ
(2017/5/15)
「セゾンNetアンサー」「MUFGカード」をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2017/5/15)
「WannaCry」ランサムウェアについて知っておくべきこと、シマンテックが解説
(2017/5/15)
被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindows XP向けにも緊急パッチ提供
Windows 10/8.1/7/Vistaは3月のパッチで修正済み
(2017/5/15)
「ユージン・カスペルスキーだけど何か質問ある？」露KasperskyのCEOがredditに降臨
(2017/5/11)
国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査
(2017/5/11)
Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正
(2017/5/10)
Microsoft、5月の月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック
告知通りWindows Vista向け提供はなし、Windows 10「1507」向けは今回が最後
［記事訂正］
(2017/5/10)
Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開
Windows 10/8.1/8/7やWindows Serverなど広範に影響
(2017/5/9)
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性
Core iシリーズ搭載のIntel Q型番チップセット搭載PCが対象
(2017/5/8)
Gmailアカウントを乗っ取るフィッシングメール、Googleドキュメントの共有通知メールを悪用、Googleは対処済み
(2017/5/8)
脆弱性の81％がパッチ未適用、非MSアプリが全脆弱性の77.5％を占める～フレクセラ調査
(2017/5/8)
Androidの脆弱性118件修正、5月の月例セキュリティ情報公開
(2017/5/2)
連載海の向こうの“セキュリティ”
セキュリティ担当者にかかるプレッシャーは「パーソナル」なものに
(2017/5/1)
「凛とした現場写真送ります」ウイルスメールが拡散中、警視庁が注意呼び掛け、日本通運を装うパターンも
(2017/4/28)
Google、10月提供のChrome 62以降で、入力欄のあるすべてのHTTP接続ページで警告を表示
シークレットモードでは全HTTP接続ページを警告表示の対象に
(2017/4/28)
Windowsサーバーを狙ったランサムウェア攻撃、IPAが注意喚起
(2017/4/28)
特別企画
無料Wi-Fiを安全に使うための「VPNアプリ」って何？　「https」の心得も再確認
(2017/4/28)
ゴールデンウィークに向けた情報セキュリティ対策を、JPCERT/CCが注意喚起
(2017/4/27)
偽警告画面でサポートへの電話を促す詐欺、マイクロソフトが注意喚起、PC操作が不能と錯覚させる
(2017/4/27)
ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
LINE、犯罪捜査への協力要請1719件の58％に対応、2016年下半期分「LINE Transparency Report」
(2017/4/24)
MUFGカードをかたるフィッシングメール、IDの再登録を促して偽サイトへ誘導
(2017/4/24)
Yahoo! JAPAN、パスワードを使わずにログイン可能に、新規IDで一部アプリから順次展開
(2017/4/20)
iOS版にパスワード管理機能を新たに搭載、「ノートンモバイルセキュリティ」最新版
(2017/4/19)
Appleかたるフィッシングメール、件名は「AMZN Mobile LLCからの最近の購」、HTTPS接続の偽サイトも
(2017/4/19)