トピックセキュリティ

連載海の向こうの“セキュリティ”
インシデント発生の認知スピードは大幅改善も、まだまだ不十分　ほか
(2017/4/4)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
新国家資格「登録セキスペ」、初回登録者4172名の登録者情報が公開
(2017/4/3)
ニンテンドーSwitchのエミュレーター詐欺、シマンテックが注意喚起
(2017/4/3)
IIS 6.0のWebDAVコンポーネントにパッチ未提供のバッファオーバーフロー脆弱性、トレンドマイクロが注意喚起
Windows Server 2003 R2/2003などに影響
(2017/3/31)
「ランサムウェアについて全く聞いたことがない」が6割超――アクロニス調査
(2017/3/31)
Officeプロダクトキーのフィッシングメール出回る、2週間ぶり5回目
(2017/3/31)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)
マウスポインターが勝手に動いているような詐欺の新手口に注意
(2017/3/30)
Apple、脆弱性84件を修正した「iOS 10.3」と127件修正の「macOS Sierra 10.12.4」、38件修正の「Safari 10.1」をリリース
(2017/3/28)
日本国内でも2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で
警察庁やJPCERT/CCが組織の解体に協力、国内に対して注意を喚起
(2017/3/27)
連載清水理史の「イニシャルB」
STBやカメラのセキュリティ対策もお忘れなく　家庭向けネットワークセキュリティ機器「Bitdefender BOX」
(2017/3/27)
「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる
(2017/3/24)
ウェブマネーかたる「ご登録パスワード変更完了のお知らせ」に注意！フィッシングメールが拡散中
(2017/3/24)
マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
Mirai以外のマルウェアによるアクセスにも注意
(2017/3/23)
Androidの月例パッチが配信された端末は約半数～Googleセキュリティ対策レポート
Google Play以外からインストールされるマルウェアが半減
(2017/3/23)
Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開
(2017/3/22)
GitHub Enterprise、SHA-1衝突を実行不能にするパッチを適用へ
SHA-1ハッシュが同一のファイルの格納を検出してブロック
(2017/3/21)
「Windows DVD プレイヤー」がクラッシュする不具合などを修正する更新プログラム「KB4015438」、Windows 10/Windows Server 2016向けに20日より公開
(2017/3/21)
Apache Struts 2の脆弱性、「Jakarta Stream Multi Part Request」でも影響
(2017/3/17)
写真からの指紋解析を防ぐ「BiometricJammer」に改良版、指先貼り付けパターンの見た目が改善
(2017/3/17)
新生活シーズンは総当たり攻撃にご用心?!　「攻撃遮断くん」の動作ログから解析
(2017/3/17)
営業秘密の漏えいを経験した企業が8.6％、まずは「情報区分」の徹底を～IPA調査
(2017/3/17)
またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が間もなく終わってしまう可能性が……」
(2017/3/17)
侵入率は100％！　F-Secureが欧州で提供する「レッドチーミング演習」サービス
(2017/3/17)
流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開
(2017/3/16)
ランサムウェアで支払われた身代金、2016年は10億ドル～F-Secure調査
(2017/3/16)
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を
任意のOSコマンドを実行される可能性
(2017/3/16)
「お客様のLINEアカウントに異常ログイン……」LINEをかたる偽メールがまた出回る
(2017/3/16)
公衆無線LAN向けVPNアプリ「ノートンWiFiプライバシー」、WindowsとMac OSにも提供、シマンテックがパッケージ販売
(2017/3/15)
Google PlayかたるSMSメッセージに注意、「GoogleよりGoogleplayアカウントのお支払方法登録のお願いです。詳細はURLをクリック」
(2017/3/15)
Apache Struts 2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出
(2017/3/15)
MSが3月の月例パッチ公開、2月の公開延期分も含む計18件
(2017/3/15)
「Flash Player」と「Shockwave Player」に脆弱性、Adobeがセキュリティアップデート公開
(2017/3/15)
Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開
パッチ適用やOSアップデートではない運用対処の具体的な手法を解説
(2017/3/14)
Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
(2017/3/13)
新国家資格「登録セキスペ」、初回試験の応募者数は2万5130人
情報処理技術者試験全体の応募者数は18万3017人で前年同期比10.9％増
(2017/3/13)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
2要素認証に対応したデータ暗号化ソフト、ライフボート「LB ファイルロック3」
(2017/3/10)
危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」
サポート終了ソフトでは「Flash Player」と「SQL Server」の旧バージョンがいまだ高いシェア
(2017/3/10)
トレンドマイクロ、Wi-Fi接続時の通信を自動でVPN化するAndroid/iOSアプリ「フリーWi-Fiプロテクション」
(2017/3/9)
「Apache Struts 2」に遠隔からコード実行可能な脆弱性、実証コードによる攻撃も観測
(2017/3/8)
連載いまさら聞けない!?　ちかごろ話題のサービス・アプリをさくっと解説
大事なアカウントを守る、2段階認証がスムーズにできるアプリ「IIJ SmartKey」
(2017/3/8)
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起
(2017/3/7)
Androidの脆弱性107件修正、3月の月例セキュリティ情報公開
(2017/3/7)
「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正
(2017/3/7)
マルウェアスパムを1カ月間に25万通拡散するスパムボットの挙動を確認、送信インフラ整備も
(2017/3/7)
連載海の向こうの“セキュリティ”
ソフトウェアの更新は定期的な方が効果的　ほか
(2017/3/7)
IoT機器がマルウェアに感染する元凶は「Telnet」～横浜国大・吉岡克成准教授
(2017/3/3)
アイ・オー・データの「Qwatch」シリーズ5製品に脆弱性、利用者はファームウェアのアップデートを
(2017/3/2)