Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ユーザーが実行できるアプリケーションやカーネル上で実行できるコードを制限する「Windows Defender Application Control(WDAC)」をバイパスされる脆弱性が明らかとなった。定例外でアップデートが提供されている。(2019/07/17)
ビットポイントジャパン(BPJ)が運営する仮想通貨交換所より仮想通貨が流出した問題で、ホットウォレットの秘密鍵が窃取されたことが原因であることがわかった。(2019/07/17)
Emsisoftは、ランサムウェア「Ims00rry」によって暗号化されたファイルを復号化する無償ツールを公開した。(2019/07/16)
マイクロソフトは、7月の月例セキュリティ更新をリリースした。CVEベースで77件の脆弱性を解消している。2件の脆弱性でゼロデイ攻撃が確認されているほか、6件の脆弱性が公開済みだという。(2019/07/10)

新着記事

2019/07/18
「7pay」不正利用被害、1574人3240万円を認定
「LLVM」の「Armバックエンド」でスタック保護が機能せず
「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要
特定健診の名簿紛失で職員を処分 - 五島市
業務外で個人情報を保有、市職員を処分 - 阿波市
スタートアップのFlatt、約2.2億円を調達
2019/07/17
「Windows Defenderアプリ制御」に脆弱性 - 定例外アップデートをリリース
BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
定期預金の印鑑届を紛失、誤って廃棄か - 北越銀
教員が都システムから収集したメアド宛にセミナー案内 - 明海大
800件の口振ハガキ、圧着不十分で中身見える状態に - 廃棄物処理事業者
採用説明会参加者向けメールで送信ミス - 原子力規制庁
2019/07/16
ランサムウェア「Ims00rry」の無償復号化ツールが公開
イオンクレカ会員向けサービスに不正ログイン - PW攻撃で
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
中部電力のウェブサービスに不正ログイン、個人情報が流出
Atlassian製PMツール「Jira Server」に深刻な脆弱性 - リモートよりコード実行のおそれ
「Chrome 75.0.3770.142」がリリース、脆弱性2件に対処
8割強が「QRコード決済」を認知 - 利用中は15.6%
2019/07/12
仮想通貨約35億円分が流出 - ビットポイント
「Apple」「Amazon」装うフィッシング - アカウントロックで不安煽る手口
セブン&アイHD、OpenIDによるアプリへのログインを一時停止
海賊版サイトリーチサイト運営者に損害賠償請求 - 講談社
テレワーク実施者の約4割、「セキュリティ問題」がデメリット
取材内容や記者個人情報をファックスで誤送信 - 上野動物園
音楽関係団体ら、無許諾音楽アプリの対策強化をAppleに要請
2019/07/11
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応
Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
Juniper、「Junos OS」など複数製品向けにセキュリティアップデート
催告書を誤発送、宛名データ作成ミスで - 豊島区
2019年07月の記事一覧へ