トピックセキュリティ - INTERNET Watch

20～30代独身女性の3割が「好きな人に関すること」をパスワードに設定した経験、マカフィー調査
(2016/9/29)
「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了
(2016/9/28)
FlashAirのインターネット同時接続機能にアクセス制限不備の脆弱性、初期設定の変更で対策可能
(2016/9/27)
Microsoft Edge向けのセキュリティ保護機能「Windows Defender Application Guard」
Office 365 ATPの機能強化やWindows 10用の新しい展開ツールの提供も発表
(2016/9/27)
シマンテック、IoT機器をDDoSの踏み台として悪用するマルウェアの拡大を警告
(2016/9/26)
米Yahoo!、5億人のユーザー情報が流出、国家がらみの攻撃か
(2016/9/23)
今週の『セマネ教科書』
第11問：プロジェクトの特性はどれか。
(2016/9/23)
Apple、「macOS Sierra」では65件の脆弱性を修正、「Safari 10」では21件修正
(2016/9/21)
SNSアカウントの乗っ取り被害、10代後半の女性の17％が経験～シマンテックの意識調査で明らかに
10代後半の男性では、25％が身に覚えのない請求
(2016/9/21)
「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、毎週火曜日に検出のピーク
(2016/9/20)
2016年上半期のサイバー攻撃、標的型メールは減少、JavaScriptファイル添付が大幅増、TCP 23番ポートへのアクセスが活発化、警察庁発表
(2016/9/16)
Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
(2016/9/16)
今週の『セマネ教科書』
第10問：稼働率が最も高いシステム構成はどれか。ここで、並列に接続したシステムは、少なくともそのうちのどれか一つが稼働していればよいものとする。
(2016/9/16)
クラウド連携の振る舞い検知を実装した「マカフィーアンチウイルス」などセキュリティソフトの2017年版、10月14日発売
(2016/9/14)
「Flash Player 23」リリース、26件の脆弱性を修正
「Adobe Digital Editions」「Adobe AIR SDK & Compiler」もセキュリティアップデート
(2016/9/14)
MSが9月の月例パッチ公開、IEのゼロデイ脆弱性修正など計14件
(2016/9/14)
Amazonをかたるフィッシングメールが出回る、フィッシング対策協議会が注意呼び掛け
(2016/9/13)
MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供
(2016/9/13)
38.5％の法人で情報漏えいをはじめとしたインシデントが発生、被害総額平均は2億1050万円、トレンドマイクロ調査
(2016/9/12)
連載清水理史の「イニシャルB」
うっかり機密文書をメールで送信！？　転ばぬ先の「Azure Information Protection」
(2016/9/12)
Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
(2016/9/9)
今週の『セマネ教科書』
第9問：クライアントサーバシステムにおいて、クライアント側からストアドプロシージャを利用したときの利点として、適切なものはどれか。
(2016/9/9)
2016年上半期はマルウェアメールが16.4倍に増加、IBM Tokyo SOCレポート
(2016/9/8)
Microsoft、社内のデバイス約60万台で約200万件のウイルスを検出、感染は41件
100％の防御は不可能、感染前提の「多層防御」で被害を最小限に
(2016/9/8)
ランサムウェアに感染した企業の65％が身代金を支払い、5社のうち1社はデータ復旧できず、英Trend Micro調査
(2016/9/8)
「QuadRooter」の2件を含む55件の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/9/7)
ソースネクスト、HDDデータ消去ソフト「ドライブイレイサー」
(2016/9/6)
連載海の向こうの“セキュリティ”
シャドーITとクラウドの危うい関係
(2016/9/6)
Dropbox、2012年に6800万人のアカウント情報を流出
2012年以前から継続利用のパスワード変更と2段階認証を引き続き推奨
(2016/9/2)
OS XとSafariにiOSと共通する3件の脆弱性、Appleがセキュリティアップデート提供
(2016/9/2)
今週の『セマネ教科書』
第8問：企業の活動a～dのうち、コンプライアンスの確立に関するものだけを全て挙げたものはどれか。
(2016/9/2)
「ウイルスバスター」最新版発売、ランサムウェアの先回り機能を搭載、LINEメッセージ内の危ないURL対策も
(2016/9/1)
LINEアプリの「Letter Sealing」暗号化通信、1対1のトークと通話に加え、グループトークへ拡大
(2016/8/31)
「ゆうちょ銀行パスワード変更完了お知らせ」というフィッシングメールが出回る、身に覚えのない人を偽サイトに誘導
(2016/8/30)
Kaspersky製品に脆弱性、保護機能を無力化、Cisco Talosが報告
(2016/8/30)
連載ネットセキュリティ今どきのキホン
第12回：その人気ゲームアプリは本物？　偽アプリをインストールしてしまわないためのキホン
(2016/8/30)
「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け
(2016/8/29)
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」
(2016/8/29)
三井住友銀行をかたるフィッシングメールが出回る、フィッシング対策協議会が緊急情報を発表
(2016/8/29)
Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨
(2016/8/26)
ゼロデイ攻撃の対象となった脆弱性を修正した「iOS 9.3.5」
(2016/8/26)
今週の『セマネ教科書』
第7問：著作権法によるソフトウェアの保護範囲に関する記述のうち、適切なものはどれか。
(2016/8/26)
ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
(2016/8/25)
2016年上半期のランサムウェア被害、1740件で過去最悪、前年同期比7倍増～トレンドマイクロ調査
(2016/8/25)
「金融監督庁」かたるポップアップで偽の銀行サイトに誘導、能動型の不正プログラムが国内で拡散
(2016/8/19)
今週の『セマネ教科書』
第6問：JVN（Japan Vulnerability Notes）などの脆弱性対策ポータルサイトで採用されているCVE（Common Vulnerabilities and Exposures）識別子の説明はどれか。
(2016/8/19)
「Pokémon GO」の便乗アプリ1575件、多くはアドウェアだが危険性の高いアプリも
(2016/8/18)
Linux TCPスタック実装の脆弱性、Android 4.4以降の14億台の端末に影響
(2016/8/16)
今週の『セマネ教科書』
第5問：PCのブラウザでURLが“https://”で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち、適切なものはどれか。
(2016/8/12)
Google、9月提供の「Chrome 53」で非表示Flashをブロック、12月提供の「Chrome 55」でHTML5をデフォルトに
(2016/8/10)