トピックセキュリティ - INTERNET Watch

研究室・サークルなどの“放置サイト”一掃に向け集中管理を、学術組織を狙ったサイト改ざん多発
(2017/2/27)
「一太郎」シリーズにヒープバッファオーバーフローの脆弱性、アップデートモジュールが提供
(2017/2/27)
「警告！！ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」、マイクロソフトセキュリティチームをかたるメールが再び出回る
内容は1月12日・1月30日のフィッシングメール・偽サイトとほぼ同一
(2017/2/27)
MOTEX、ネットセキュリティの原理原則をまとめた「セキュリティ 7つの習慣・20の事例」無償公開、社内・学校の講師用資料も付属
(2017/2/27)
ソースネクストのパスワード一元管理サービス、インストールした端末では無期限で利用できるように
(2017/2/27)
IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認
(2017/2/24)
GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開
異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ
(2017/2/24)
カードゲーム形式の対サイバー演習「KIPS Online」、Kaspersky Labが提供
(2017/2/22)
Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの脆弱性に対処
(2017/2/22)
4段階でPCを保護するランサムウェア対策ソフト「ファイナルランサムディフェンダー」、AOSデータが4月発売
(2017/2/21)
日本政府が国民にサイバー攻撃を目撃させるイベント、3月4日・5日に秋葉原で開催
HoloLens・サマーレッスン体験も
(2017/2/20)
データベース管理システムへの探索行為が急増、警察庁が注意喚起
攻撃者によりデータが消去される事案が多数報告
(2017/2/20)
カード情報を窃取、MyJCBをかたるフィッシングメール出回る、フィッシング対策協議会が注意喚起
(2017/2/20)
日本を狙うウイルスメール、感染者を踏み台にして世界中にスパムメールを配信
(2017/2/17)
「OpenSSL 1.1.0e」、危険度“High”の脆弱性を修正
(2017/2/17)
SMSで誘導、日本語のGoogle Play偽サイトに注意！Googleアカウントやカード情報を窃取
(2017/2/16)
マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供
(2017/2/16)
2月14日に再び「ウイルス付メールが拡散中！件名は……」警視庁がTwitterで注意呼び掛け
(2017/2/15)
新国家資格「登録セキスペ」、初回登録申請者は4175名
［記事訂正］
(2017/2/15)
「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正
(2017/2/15)
マイクロソフト、2月の月例パッチ公開を延期、公開日については現時点で未定
(2017/2/15)
「Kingsoft Internet Security 2017」提供開始、シンプルなUIで直感的な操作が可能に
(2017/2/14)
「Firefox 51」Android版、キャッシュの書き込み権限における脆弱性を修正
(2017/2/13)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
連載清水理史の「イニシャルB」
入手をきっかけに2段階認証有効化大会を開催　YubicoのUSBセキュリティキー「YubiKey 4」
(2017/2/13)
IPA、7月開講の産業サイバーセキュリティ人材育成プログラムで参加者を募集
(2017/2/10)
リンク集
「サイバーセキュリティ月間」記念！　PC・スマホを安全に使うための基礎知識をおさらい
(2017/2/10)
“脆弱性体験”は本物だった？　IPAの脆弱性体験学習ツール「AppGoat」に4件の脆弱性
(2017/2/9)
世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測
(2017/2/9)
Appleをかたる「請求書175116838085」メール、支払いキャンセルからカード情報や個人情報を詐取
7日のメールとは内容が異なる
(2017/2/9)
「Avast 2017」リリース、AVGの技術も取り込んだ無料／有料セキュリティソフト、新機能「挙動監視シールド」で“ゼロ秒脅威”から保護
(2017/2/8)
中小企業での情報セキュリティ対策普及へ向けた共同宣言、IPAなど11団体
取り組みを自己宣言する2つ星制度「SECURITY ACTION」も実施へ
(2017/2/8)
Appleをかたる「アカウントはロックされます」などのフィッシングメール出回る、偽サイトでカード番号や個人情報を詐取
(2017/2/7)
Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
(2017/2/7)
連載海の向こうの“セキュリティ”
2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe　ほか
(2017/2/7)
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
(2017/2/6)
LINEをかたる「LINE-Corporaionut」「LINE--安全認証」という件名のフィッシングメール、“異常なログイン”があったとIDとパスワードの入力を促す
(2017/2/6)
ECサイトの半数が過去1年にサイバー攻撃を経験、企業規模が小さいほど対策を怠る傾向
［記事訂正］
(2017/2/3)
「あなたはPaypalログイン認証情報をリセットする必要があります」PayPalをかたるフィッシングメールが出回る
(2017/2/3)
Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに
米CERT/CCや米SANS ISCが注意喚起
(2017/2/3)
スマホセキュリティ初心者向けに無料ハンドブック、トレンドマイクロが公開
(2017/2/3)
NETGEAR製ルーターの多くにパスワード漏えいの脆弱性、更新ファームウェアは一部のみ提供
(2017/2/2)
「ESET」の月額サービス開始、個人向けセキュリティソフトを月々300円から
(2017/2/1)
火曜の朝のウイルス付き日本語メールに今後も注意を、火曜日以外の場合も
(2017/1/31)
Amazon.co.jpをかたるフィッシングメール、認証情報のリセットを促す
(2017/1/31)
日本の保護者は子どものネット利用を放任？　ウェブアクセス制限もわずか8％～マカフィー調査
(2017/1/31)
再び出回る「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」、Microsoftをかたるフィッシングメール
［記事訂正］
(2017/1/30)
2016年は「日本におけるサイバー脅迫元年」、日本へのランサムウェア攻撃、本格化するのはこれから
(2017/1/30)
Android用“VPNアプリ”の18％で暗号化が行われず、16％は家庭向け回線でホスト
(2017/1/30)
Cisco WebExのブラウザーアドオンに脆弱性、Google Chrome、Firefox、IEに影響
(2017/1/30)