トピックセキュリティ - INTERNET Watch

サイバーセキュリティ職の仕事内容やキャリアパスが分かる若者向けハロウィンイベント、秋葉原で10月31日開催
(2016/10/24)
トレンドマイクロ、IoT開発者が注意すべきセキュリティのガイドラインを公開
(2016/10/24)
Linuxカーネルのメモリサブシステムにおけるroot権限取得可能な脆弱性「Dirty COW」
(2016/10/24)
2013年5月以前の「BIND 9」にDoS脆弱性、修正前のコードをベースにした製品に現在でも影響
(2016/10/21)
SIMで守られた暗号鍵でIoT機器の安全な通信を実現する技術、KDDIが開発
(2016/10/20)
ヤフーやニフティなど8社、なりすましメール防止「安心マーク」を官公庁へ導入
(2016/10/20)
Java SEが脆弱性を修正、Oracleが定例パッチ公開
(2016/10/19)
エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起
(2016/10/18)
なりすましメール対策にドメイン認証技術「DMARC」導入を、日本では85％が未導入
ウイルス添付の迷惑メールを防ぐ工夫をIIJが解説
(2016/10/18)
新たな国家資格「情報処理安全確保支援士」の試験を2017年4月より実施
サイバーセキュリティ基本法と情報処理促進法の改正受け
(2016/10/17)
.NET Framework更新プログラムも月例ロールアップモデルに変更、Windows 8.1/7とWindows Server 2012 R2/2012/2008 R2向け
(2016/10/14)
今週の『セマネ教科書』
第14問（最終回）：手順に示す処理を実施したとき、メッセージの改ざんの検知の他に、受信者Bがセキュリティ上できることはどれか。
(2016/10/14)
カスペルスキー、脆弱性予備軍を除去する断捨離機能などを追加したセキュリソフトの2017年版新製品
安全でない公衆無線LANに接続したら、VPNに自動的に切り替わる新機能も
(2016/10/13)
ドラえもんのように守ってくれる「ノートンセキュリティ」新バージョン
(2016/10/12)
MS、Windows 8.1/7の月例アップデートを1つのプログラムにまとめる“ロールアップモデル”に変更
(2016/10/12)
MSが10月の月例パッチ公開、IEのゼロデイ脆弱性修正など計10件
(2016/10/12)
「Flash Player」がセキュリティアップデート、12件の脆弱性を修正
(2016/10/12)
「Adobe Acrobat/Reader」がセキュリティアップデート、71件の脆弱性を修正
(2016/10/12)
警察庁、BIND 9の脆弱性を標的とする攻撃活動を観測、アップデートの適用を
(2016/10/7)
今週の『セマネ教科書』
第13問：国や地方公共団体などが、環境への配慮を積極的に行っていると評価されている製品・サービスを選ぶことを何というか。
(2016/10/7)
オープンソースのJPEG 2000コーデック「OpenJPEG」に脆弱性、Cisco Talosが報告
(2016/10/4)
78の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/10/4)
連載海の向こうの“セキュリティ”
攻撃の「悪化」傾向は変わらず～Akamaiの第2四半期レポート
(2016/10/4)
今週の『セマネ教科書』
第12問：非機能要件の定義で行う作業はどれか。
(2016/9/30)
20年前の最初のDDoS攻撃では毎秒150回のパケット送信、今日では攻撃規模が平均1.15Gbps
(2016/9/30)
連載ネットセキュリティ今どきのキホン
第13回：金銭狙いのサイバー犯罪の手口と有効な対策を知ろう
(2016/9/30)
「ウイルスに感染した」警告画面にこの電話番号が表示されたら、それは偽もの
(2016/9/29)
20～30代独身女性の3割が「好きな人に関すること」をパスワードに設定した経験、マカフィー調査
(2016/9/29)
「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了
(2016/9/28)
FlashAirのインターネット同時接続機能にアクセス制限不備の脆弱性、初期設定の変更で対策可能
(2016/9/27)
Microsoft Edge向けのセキュリティ保護機能「Windows Defender Application Guard」
Office 365 ATPの機能強化やWindows 10用の新しい展開ツールの提供も発表
(2016/9/27)
シマンテック、IoT機器をDDoSの踏み台として悪用するマルウェアの拡大を警告
(2016/9/26)
米Yahoo!、5億人のユーザー情報が流出、国家がらみの攻撃か
(2016/9/23)
今週の『セマネ教科書』
第11問：プロジェクトの特性はどれか。
(2016/9/23)
Apple、「macOS Sierra」では65件の脆弱性を修正、「Safari 10」では21件修正
(2016/9/21)
SNSアカウントの乗っ取り被害、10代後半の女性の17％が経験～シマンテックの意識調査で明らかに
10代後半の男性では、25％が身に覚えのない請求
(2016/9/21)
「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、毎週火曜日に検出のピーク
(2016/9/20)
2016年上半期のサイバー攻撃、標的型メールは減少、JavaScriptファイル添付が大幅増、TCP 23番ポートへのアクセスが活発化、警察庁発表
(2016/9/16)
Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
(2016/9/16)
今週の『セマネ教科書』
第10問：稼働率が最も高いシステム構成はどれか。ここで、並列に接続したシステムは、少なくともそのうちのどれか一つが稼働していればよいものとする。
(2016/9/16)
クラウド連携の振る舞い検知を実装した「マカフィーアンチウイルス」などセキュリティソフトの2017年版、10月14日発売
(2016/9/14)
「Flash Player 23」リリース、26件の脆弱性を修正
「Adobe Digital Editions」「Adobe AIR SDK & Compiler」もセキュリティアップデート
(2016/9/14)
MSが9月の月例パッチ公開、IEのゼロデイ脆弱性修正など計14件
(2016/9/14)
Amazonをかたるフィッシングメールが出回る、フィッシング対策協議会が注意呼び掛け
(2016/9/13)
MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供
(2016/9/13)
38.5％の法人で情報漏えいをはじめとしたインシデントが発生、被害総額平均は2億1050万円、トレンドマイクロ調査
(2016/9/12)
連載清水理史の「イニシャルB」
うっかり機密文書をメールで送信！？　転ばぬ先の「Azure Information Protection」
(2016/9/12)
Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
(2016/9/9)
今週の『セマネ教科書』
第9問：クライアントサーバシステムにおいて、クライアント側からストアドプロシージャを利用したときの利点として、適切なものはどれか。
(2016/9/9)
2016年上半期はマルウェアメールが16.4倍に増加、IBM Tokyo SOCレポート
(2016/9/8)