トピックセキュリティ - INTERNET Watch

バッファローの無線LANカメラにXSSやCSRFなど複数の脆弱性
(2016/12/2)
イベントレポートInternet Week 2016
サイバー攻撃の正しい見抜き方と対策は？　ゼロデイ／ワンデイ時代のウェブサイトの守り方や企業のマルウェアメール対策、セキュリティ対策機器自身のセキュリティなど解説
(2016/12/1)
Appleをかたるフィッシングメールが出回る、「アカウントがロックされる」などとして偽サイトでApple ID詐取
(2016/12/1)
ネットワークカメラに脆弱性、ソニー53製品とアイ・オー・データ2製品で
(2016/11/30)
LINEをかたるフィッシングメールが出回る、件名は「LINEー安全認証」
(2016/11/30)
ランサムウェアやMiraiなど、セキュリティの最新動向をISPが解説
「IIJ Technical WEEK 2016」3日目レポート
(2016/11/30)
Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
(2016/11/29)
「書き込みは　世界中を　旅してる」――小中高生向けのネットリテラシー標語コンテスト、今年度の授賞作品が決定
(2016/11/29)
“セゾンNetアンサー”をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2016/11/28)
カスペルスキーの語る「知っておくべきランサムウェア」まとめ
(2016/11/24)
ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか～トレンドマイクロ
(2016/11/22)
時刻同期の「ntpd」にサービス運用妨害（DoS）など複数の脆弱性
(2016/11/22)
Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示
2017年1月提供予定のChrome 56やFirefox 51でも同様に
(2016/11/21)
「ESET」新バージョン、ランサムウェア対策の最後の砦機能を追加、スクリプトベース攻撃への対応も
(2016/11/21)
NEXONをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2016/11/21)
第3四半期の国内ランサムウェア検出台数は前期比4.1倍に、オンラインバンク詐欺ツール検出も4倍～トレンドマイクロ調査
(2016/11/18)
IoTマルウエア「Mirai」が悪用する機器の保守管理ベンダーを特定、対処を求める活動開始、DNS水責め攻撃も再び観測～JPCERT/CC定点観測レポート
(2016/11/18)
消費者のネットセキュリティへの意識は高まりつつも、実際は対策を取らない傾向
(2016/11/17)
アイ・オー・データ、Wi-Fiカードリーダー「WFS-SR01」の脆弱性を修正する最新ファームウェア公開
(2016/11/15)
NTT Comをかたり、マルウェアの除去を促す日本語スパムに注意、指示に従うとランサムウェアに感染
(2016/11/15)
国内の複数サイトでトップページ改ざん事例、「index_old.php」読み込ませるスクリプト
(2016/11/14)
総務省をかたる日本語スパムで、マルウェア除去ツールを装ったランサムウェアに感染させる攻撃
同梱のPDFファイル「設定ガイド」でアンチウイルスの無効化を促す
(2016/11/14)
ハンゲームをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2016/11/14)
アイ・オーのネットワークカメラ「TS-WRLP」「TS‒WRLA」に情報漏えいの脆弱性
(2016/11/11)
マカフィー、10の新製品で脅威対策ライフサイクルを実現
脅威情報のオープンソース化、分社後の新ロゴも発表
(2016/11/11)
カゴヤに不正アクセス、過去の全ユーザー4万8685人分の個人情報が流出した可能性、カード情報2万809件を含む
(2016/11/10)
マカフィー、2016年の10大セキュリティ事件ランキングを発表、1位は振り込め詐欺
(2016/11/10)
カスペルスキー、ファイルサーバーの保護機能を備えた小規模オフィス向け「スモールオフィスセキュリティ」最新版を発売
(2016/11/10)
Microsoft、セキュリティ更新プログラムのポータル「Security Updates Guide」開設
2017年2月以降、セキュリティアドバイザリの提供を停止して一本化
(2016/11/9)
MSが11月の月例パッチ公開、ゼロデイ脆弱性の修正を含む計14件
(2016/11/9)
「Flash Player」と「Adobe Connect」のセキュリティアップデート公開
(2016/11/9)
Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
Kasperskyのリサーチャーが報告
(2016/11/8)
「Dirty COW」を含む83件の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/11/8)
Amazonをかたるフィッシングメール、今度は「アカウント検証」という件名
(2016/11/8)
連載海の向こうの“セキュリティ”
人は危険と知っていてなぜパスワードを適切に設定しないのか？／ユーザーの「セキュリティ疲れ」をNISTが研究
(2016/11/8)
「添付写真について」というウイルス付きメールが拡散中、警視庁がTwitterで「早期警戒情報」を出して注意呼び掛け
(2016/11/7)
アイ・オー・データのWi-Fiカードリーダー製品「WFS-SR01」に脆弱性、販売を停止、既存ユーザーには修正ファーム提供予定
(2016/11/2)
Googleが公表した未修正のWindows脆弱性、MSが11月8日に修正パッチ提供
(2016/11/2)
「BIND 9」にDoS脆弱性、全バージョンのキャッシュDNSサーバーが対象
9月28日、10月21日に続き、1カ月強で3つ目
(2016/11/2)
“サポート詐欺”の電話番号に実際に電話してみた結果をトレンドマイクロが報告、手口に注意呼び掛け
(2016/11/1)
Google、Windowsカーネルにおける未修正の脆弱性情報を公表
攻撃観測から7日経過後に情報を公開する独自ポリシーを適用
(2016/11/1)
IPA、脆弱性体験学習ツール「AppGoat」の最新版「V3.0」、集合学習モード追加
(2016/11/1)
LINEをかたるフィッシングメールが出回る、件名は「LINEーー安全確認」
(2016/10/31)
Flashのゼロデイ脆弱性、IE/Edge用の修正パッチをマイクロソフトが定例外で公開
(2016/10/28)
連載ネットセキュリティ今どきのキホン
第14回：あなたのまわりのIoT機器を利用する場合に注意したいポイント
(2016/10/28)
Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開
(2016/10/27)
CMS「Joomla!」に危険度の高い脆弱性、直ちに最新版へのアップデートを
(2016/10/26)
Apple、13件の脆弱性を修正した「iOS 10.1」
「watchOS 3.1」では8件、「tvOS 10.0.1」では12件の脆弱性を修正
(2016/10/25)
Apple、脆弱性を12件修正した「macOS Sierra 10.12.1」と、3件修正の「Safari 10.0.1」を公開
(2016/10/25)
新国家資格「情報処理安全確保支援士」の登録申請がスタート、資格維持には年1回の受講などを義務付け
(2016/10/24)