トピックセキュリティ - INTERNET Watch

Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨
(2016/8/26)
ゼロデイ攻撃の対象となった脆弱性を修正した「iOS 9.3.5」
(2016/8/26)
今週の『セマネ教科書』
第7問：著作権法によるソフトウェアの保護範囲に関する記述のうち、適切なものはどれか。
(2016/8/26)
ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
(2016/8/25)
2016年上半期のランサムウェア被害、1740件で過去最悪、前年同期比7倍増～トレンドマイクロ調査
(2016/8/25)
「金融監督庁」かたるポップアップで偽の銀行サイトに誘導、能動型の不正プログラムが国内で拡散
(2016/8/19)
今週の『セマネ教科書』
第6問：JVN（Japan Vulnerability Notes）などの脆弱性対策ポータルサイトで採用されているCVE（Common Vulnerabilities and Exposures）識別子の説明はどれか。
(2016/8/19)
「Pokémon GO」の便乗アプリ1575件、多くはアドウェアだが危険性の高いアプリも
(2016/8/18)
Linux TCPスタック実装の脆弱性、Android 4.4以降の14億台の端末に影響
(2016/8/16)
今週の『セマネ教科書』
第5問：PCのブラウザでURLが“https://”で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち、適切なものはどれか。
(2016/8/12)
Google、9月提供の「Chrome 53」で非表示Flashをブロック、12月提供の「Chrome 55」でHTML5をデフォルトに
(2016/8/10)
MSが8月の月例パッチ公開、IEの脆弱性修正など計9件
(2016/8/10)
オフラインが苦手（？）な日本人は海外の無料Wi-Fiスポット、旅先でのSNS投稿に注意
夏季休暇を前にセキュリティ各社が注意呼び掛け
(2016/8/9)
Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響
(2016/8/9)
アイ・オー・データ機器「RECBOX」の一部機種にCSRFの脆弱性、コンテンツが削除される可能性
(2016/8/8)
YouTubeへのトラフィックは97％がHTTPS接続、「www.google.com」ではHTTPS接続を強制する「HSTS」実装
(2016/8/5)
Android 4.3以前の「ブラウザ」アプリにサービス運用妨害（DoS）の脆弱性、10端末が対処未定
(2016/8/5)
今週の『セマネ教科書』
第4問：CSIRTの説明として、適切なものはどれか。
(2016/8/5)
Appleをかたるフィッシングメールが出回る、フィッシング対策協議会
(2016/8/4)
連載海の向こうの“セキュリティ”
産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書～Kaspersky Lab
(2016/8/2)
企業のランサムウェア実態調査、34.8％が「被害に遭わないと思う」と回答も、25.1％が被害経験あり
暗号化被害を受けた62.6％が身代金を支払ったと回答、金額も300万円以上が過半数
(2016/8/1)
JPCERT/CC、同一ID・パスワードの使い回しの危険性を啓発するキャンペーンを開始
(2016/8/1)
偽「Pokémon GO」アプリの動向をトレンドマイクロが解説、正規版を不正改造した“リパック版”がGoogle Play外で確認される
(2016/7/29)
不正送金を防止する2つの鉄則と怪しいメールを受け取ったときのチェックリストをまとめたガイドライン改訂
(2016/7/29)
今週の『セマネ教科書』
第3問：非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
(2016/7/29)
シマンテック、自動車向けのIoTセキュリティソリューション「Anomaly Detection for Automotive」提供開始
(2016/7/28)
連載ネットセキュリティ今どきのキホン
第11回：ネットトラブルからお子さんを守るために知っておきたいこと
(2016/7/26)
Android 4.1.2以前の機種に2つの脆弱性、不正アプリから電話をかけさせられる恐れなど
(2016/7/25)
「Pokémon GO」をプレイする上での注意事項をマカフィーやNISCが公開
(2016/7/22)
今週の『セマネ教科書』
第2問：共通鍵暗号方式の説明として、適切なものはどれか。
(2016/7/22)
偽「Pokémon GO」アプリ43種類確認、まとめ風サイトで詐欺サイトへの誘導も
［記事更新］
(2016/7/21)
「Vプリカ」をかたるフィッシングメールが出回る
(2016/7/21)
Java SEなどを含むOracle製品の定例パッチ公開、計276件の脆弱性を修正
(2016/7/20)
マカフィーの新社長に、元EMC、RSAセキュリティの山野修氏が就任
(2016/7/20)
「HTTP_PROXY」を参照する広範なウェブサーバーに脆弱性
PHP、GO、Apache HTTP Server、Apache Tomcat、HHVM、Pythonに影響
(2016/7/19)
Apple、OS XやiOS、watchOS、tvOS、Safari、iTunes、iCloudの脆弱性修正アップデートを提供
(2016/7/19)
「情報セキュリティ白書2016」販売開始、日本年金機構の件もあった2015年度を俯瞰
(2016/7/15)
今週の『セマネ教科書』
第1問：SQLインジェクション攻撃を防ぐ方法はどれか。
(2016/7/15)
トレンドマイクロ、標的型サイバー攻撃発生時の対応方法をゲーム形式で学ぶオンライン教材を無償提供
(2016/7/14)
シマンテック、Android/iOS向けVPNアプリ「ノートンWi-Fiプライバシー」を提供
(2016/7/13)
「Adobe Acrobat/Reader」がセキュリティアップデート、30件の脆弱性を修正
(2016/7/13)
「Flash Player」がセキュリティアップデート、52件の脆弱性を修正
(2016/7/13)
MSが7月の月例パッチ公開、IEの脆弱性修正など計11件
(2016/7/13)
USBストレージのアクセスを制限するPCソフト「LB USBロック Plus」発売
(2016/7/13)
「ウイルスを検出した」偽の警告でアプリのインストールへ誘導する手口、6月に相談が急増
(2016/7/12)
マルウェアを仕込んだ偽の「Pokémon GO」出回る
(2016/7/11)
BookLive、家族情報流出の可能性でアルバムアプリ「リコネ」のサービスを終了
(2016/7/11)
「LINE」のWindows版アプリに脆弱性、修正版は既にリリース済み
(2016/7/8)
Avast、競合の無料アンチウイルスベンダーAVGを13億ドルで買収
(2016/7/8)
Adobe、Acrobat/Readerのセキュリティアップデートを予告、米国時間12日に公開
(2016/7/8)