トピックセキュリティ - INTERNET Watch

IoTマルウエア「Mirai」が悪用する機器の保守管理ベンダーを特定、対処を求める活動開始、DNS水責め攻撃も再び観測～JPCERT/CC定点観測レポート
(2016/11/18)
消費者のネットセキュリティへの意識は高まりつつも、実際は対策を取らない傾向
(2016/11/17)
アイ・オー・データ、Wi-Fiカードリーダー「WFS-SR01」の脆弱性を修正する最新ファームウェア公開
(2016/11/15)
NTT Comをかたり、マルウェアの除去を促す日本語スパムに注意、指示に従うとランサムウェアに感染
(2016/11/15)
国内の複数サイトでトップページ改ざん事例、「index_old.php」読み込ませるスクリプト
(2016/11/14)
総務省をかたる日本語スパムで、マルウェア除去ツールを装ったランサムウェアに感染させる攻撃
同梱のPDFファイル「設定ガイド」でアンチウイルスの無効化を促す
(2016/11/14)
ハンゲームをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
(2016/11/14)
アイ・オーのネットワークカメラ「TS-WRLP」「TS‒WRLA」に情報漏えいの脆弱性
(2016/11/11)
マカフィー、10の新製品で脅威対策ライフサイクルを実現
脅威情報のオープンソース化、分社後の新ロゴも発表
(2016/11/11)
カゴヤに不正アクセス、過去の全ユーザー4万8685人分の個人情報が流出した可能性、カード情報2万809件を含む
(2016/11/10)
マカフィー、2016年の10大セキュリティ事件ランキングを発表、1位は振り込め詐欺
(2016/11/10)
カスペルスキー、ファイルサーバーの保護機能を備えた小規模オフィス向け「スモールオフィスセキュリティ」最新版を発売
(2016/11/10)
Microsoft、セキュリティ更新プログラムのポータル「Security Updates Guide」開設
2017年2月以降、セキュリティアドバイザリの提供を停止して一本化
(2016/11/9)
MSが11月の月例パッチ公開、ゼロデイ脆弱性の修正を含む計14件
(2016/11/9)
「Flash Player」と「Adobe Connect」のセキュリティアップデート公開
(2016/11/9)
Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
Kasperskyのリサーチャーが報告
(2016/11/8)
「Dirty COW」を含む83件の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/11/8)
Amazonをかたるフィッシングメール、今度は「アカウント検証」という件名
(2016/11/8)
連載海の向こうの“セキュリティ”
人は危険と知っていてなぜパスワードを適切に設定しないのか？／ユーザーの「セキュリティ疲れ」をNISTが研究
(2016/11/8)
「添付写真について」というウイルス付きメールが拡散中、警視庁がTwitterで「早期警戒情報」を出して注意呼び掛け
(2016/11/7)
アイ・オー・データのWi-Fiカードリーダー製品「WFS-SR01」に脆弱性、販売を停止、既存ユーザーには修正ファーム提供予定
(2016/11/2)
Googleが公表した未修正のWindows脆弱性、MSが11月8日に修正パッチ提供
(2016/11/2)
「BIND 9」にDoS脆弱性、全バージョンのキャッシュDNSサーバーが対象
9月28日、10月21日に続き、1カ月強で3つ目
(2016/11/2)
“サポート詐欺”の電話番号に実際に電話してみた結果をトレンドマイクロが報告、手口に注意呼び掛け
(2016/11/1)
Google、Windowsカーネルにおける未修正の脆弱性情報を公表
攻撃観測から7日経過後に情報を公開する独自ポリシーを適用
(2016/11/1)
IPA、脆弱性体験学習ツール「AppGoat」の最新版「V3.0」、集合学習モード追加
(2016/11/1)
LINEをかたるフィッシングメールが出回る、件名は「LINEーー安全確認」
(2016/10/31)
Flashのゼロデイ脆弱性、IE/Edge用の修正パッチをマイクロソフトが定例外で公開
(2016/10/28)
連載ネットセキュリティ今どきのキホン
第14回：あなたのまわりのIoT機器を利用する場合に注意したいポイント
(2016/10/28)
Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開
(2016/10/27)
CMS「Joomla!」に危険度の高い脆弱性、直ちに最新版へのアップデートを
(2016/10/26)
Apple、13件の脆弱性を修正した「iOS 10.1」
「watchOS 3.1」では8件、「tvOS 10.0.1」では12件の脆弱性を修正
(2016/10/25)
Apple、脆弱性を12件修正した「macOS Sierra 10.12.1」と、3件修正の「Safari 10.0.1」を公開
(2016/10/25)
新国家資格「情報処理安全確保支援士」の登録申請がスタート、資格維持には年1回の受講などを義務付け
(2016/10/24)
サイバーセキュリティ職の仕事内容やキャリアパスが分かる若者向けハロウィンイベント、秋葉原で10月31日開催
(2016/10/24)
トレンドマイクロ、IoT開発者が注意すべきセキュリティのガイドラインを公開
(2016/10/24)
Linuxカーネルのメモリサブシステムにおけるroot権限取得可能な脆弱性「Dirty COW」
(2016/10/24)
2013年5月以前の「BIND 9」にDoS脆弱性、修正前のコードをベースにした製品に現在でも影響
(2016/10/21)
SIMで守られた暗号鍵でIoT機器の安全な通信を実現する技術、KDDIが開発
(2016/10/20)
ヤフーやニフティなど8社、なりすましメール防止「安心マーク」を官公庁へ導入
(2016/10/20)
Java SEが脆弱性を修正、Oracleが定例パッチ公開
(2016/10/19)
エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起
(2016/10/18)
なりすましメール対策にドメイン認証技術「DMARC」導入を、日本では85％が未導入
ウイルス添付の迷惑メールを防ぐ工夫をIIJが解説
(2016/10/18)
新たな国家資格「情報処理安全確保支援士」の試験を2017年4月より実施
サイバーセキュリティ基本法と情報処理促進法の改正受け
(2016/10/17)
.NET Framework更新プログラムも月例ロールアップモデルに変更、Windows 8.1/7とWindows Server 2012 R2/2012/2008 R2向け
(2016/10/14)
今週の『セマネ教科書』
第14問（最終回）：手順に示す処理を実施したとき、メッセージの改ざんの検知の他に、受信者Bがセキュリティ上できることはどれか。
(2016/10/14)
カスペルスキー、脆弱性予備軍を除去する断捨離機能などを追加したセキュリソフトの2017年版新製品
安全でない公衆無線LANに接続したら、VPNに自動的に切り替わる新機能も
(2016/10/13)
ドラえもんのように守ってくれる「ノートンセキュリティ」新バージョン
(2016/10/12)
MS、Windows 8.1/7の月例アップデートを1つのプログラムにまとめる“ロールアップモデル”に変更
(2016/10/12)
MSが10月の月例パッチ公開、IEのゼロデイ脆弱性修正など計10件
(2016/10/12)