トピックセキュリティ - INTERNET Watch

MSが3月の月例パッチ公開、2月の公開延期分も含む計18件
(2017/3/15)
「Flash Player」と「Shockwave Player」に脆弱性、Adobeがセキュリティアップデート公開
(2017/3/15)
Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開
パッチ適用やOSアップデートではない運用対処の具体的な手法を解説
(2017/3/14)
Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
(2017/3/13)
新国家資格「登録セキスペ」、初回試験の応募者数は2万5130人
情報処理技術者試験全体の応募者数は18万3017人で前年同期比10.9％増
(2017/3/13)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
2要素認証に対応したデータ暗号化ソフト、ライフボート「LB ファイルロック3」
(2017/3/10)
危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」
サポート終了ソフトでは「Flash Player」と「SQL Server」の旧バージョンがいまだ高いシェア
(2017/3/10)
トレンドマイクロ、Wi-Fi接続時の通信を自動でVPN化するAndroid/iOSアプリ「フリーWi-Fiプロテクション」
(2017/3/9)
「Apache Struts 2」に遠隔からコード実行可能な脆弱性、実証コードによる攻撃も観測
(2017/3/8)
連載いまさら聞けない!?　ちかごろ話題のサービス・アプリをさくっと解説
大事なアカウントを守る、2段階認証がスムーズにできるアプリ「IIJ SmartKey」
(2017/3/8)
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起
(2017/3/7)
Androidの脆弱性107件修正、3月の月例セキュリティ情報公開
(2017/3/7)
「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正
(2017/3/7)
マルウェアスパムを1カ月間に25万通拡散するスパムボットの挙動を確認、送信インフラ整備も
(2017/3/7)
連載海の向こうの“セキュリティ”
ソフトウェアの更新は定期的な方が効果的　ほか
(2017/3/7)
IoT機器がマルウェアに感染する元凶は「Telnet」～横浜国大・吉岡克成准教授
(2017/3/3)
アイ・オー・データの「Qwatch」シリーズ5製品に脆弱性、利用者はファームウェアのアップデートを
(2017/3/2)
「Bitdefender Box」国内発売、ホームネットワーク内のIoT機器やスマホ、PCを保護する箱
(2017/3/2)
セキュリティソフト「G DATA」の2017年版、ランサムウェア対策の新機能
(2017/3/2)
DMM.comをかたるSMSの架空請求詐欺、架空の未払料金を請求、法的措置をちらつかせる
消費者庁と東京都が注意呼び掛け
(2017/3/1)
マイクロソフトかたる偽の認証サイトが再稼働「ご注意！！OFFICEのプロダクトキーが不正コピーされています」
(2017/3/1)
2016年下半期はランサムウェアが倍増～チェック・ポイント調査
国内インシデントのトップはモバイルマルウェア「HummingBad」
(2017/2/28)
Gmail APIでPGP/MIMEメッセージを送受信、Chrome拡張機能「E2EMail」
(2017/2/27)
研究室・サークルなどの“放置サイト”一掃に向け集中管理を、学術組織を狙ったサイト改ざん多発
(2017/2/27)
「一太郎」シリーズにヒープバッファオーバーフローの脆弱性、アップデートモジュールが提供
(2017/2/27)
「警告！！ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」、マイクロソフトセキュリティチームをかたるメールが再び出回る
内容は1月12日・1月30日のフィッシングメール・偽サイトとほぼ同一
(2017/2/27)
MOTEX、ネットセキュリティの原理原則をまとめた「セキュリティ 7つの習慣・20の事例」無償公開、社内・学校の講師用資料も付属
(2017/2/27)
ソースネクストのパスワード一元管理サービス、インストールした端末では無期限で利用できるように
(2017/2/27)
IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認
(2017/2/24)
GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開
異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ
(2017/2/24)
カードゲーム形式の対サイバー演習「KIPS Online」、Kaspersky Labが提供
(2017/2/22)
Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの脆弱性に対処
(2017/2/22)
4段階でPCを保護するランサムウェア対策ソフト「ファイナルランサムディフェンダー」、AOSデータが4月発売
(2017/2/21)
日本政府が国民にサイバー攻撃を目撃させるイベント、3月4日・5日に秋葉原で開催
HoloLens・サマーレッスン体験も
(2017/2/20)
データベース管理システムへの探索行為が急増、警察庁が注意喚起
攻撃者によりデータが消去される事案が多数報告
(2017/2/20)
カード情報を窃取、MyJCBをかたるフィッシングメール出回る、フィッシング対策協議会が注意喚起
(2017/2/20)
日本を狙うウイルスメール、感染者を踏み台にして世界中にスパムメールを配信
(2017/2/17)
「OpenSSL 1.1.0e」、危険度“High”の脆弱性を修正
(2017/2/17)
SMSで誘導、日本語のGoogle Play偽サイトに注意！Googleアカウントやカード情報を窃取
(2017/2/16)
マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供
(2017/2/16)
2月14日に再び「ウイルス付メールが拡散中！件名は……」警視庁がTwitterで注意呼び掛け
(2017/2/15)
新国家資格「登録セキスペ」、初回登録申請者は4175名
［記事訂正］
(2017/2/15)
「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正
(2017/2/15)
マイクロソフト、2月の月例パッチ公開を延期、公開日については現時点で未定
(2017/2/15)
「Kingsoft Internet Security 2017」提供開始、シンプルなUIで直感的な操作が可能に
(2017/2/14)
「Firefox 51」Android版、キャッシュの書き込み権限における脆弱性を修正
(2017/2/13)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
連載清水理史の「イニシャルB」
入手をきっかけに2段階認証有効化大会を開催　YubicoのUSBセキュリティキー「YubiKey 4」
(2017/2/13)
IPA、7月開講の産業サイバーセキュリティ人材育成プログラムで参加者を募集
(2017/2/10)