Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「Internet Explorer」に未修正の脆弱性が存在し、ゼロデイ攻撃に利用されているとの指摘が出ている。(2018/04/24)
Cisco Systemsが提供するオンライン会議ソリューション「Cisco WebEx Clients」に深刻な脆弱性が含まれていることが判明した。(2018/04/19)
コンテンツマネジメントシステム「Drupal」の深刻な脆弱性「CVE-2018-7600」に対する攻撃が発生している問題で、国内でも脆弱性を悪用する攻撃が観測されていることがわかった。(2018/04/18)
Oracleは、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。254件の脆弱性を修正している。(2018/04/18)

新着記事

2018/04/24
IEに未修正の脆弱性、APT攻撃に悪用との指摘
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
患者の個人情報含むHDDが所在不明に - 相模野病院
不正アクセスで迷惑メールの踏み台に - 京都教育大
2018/04/23
マイナンバー業務で知った個人情報を不正利用、職員処分 - 横浜市
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
セキュリティ対策の情報開示のあり方でパブコメ - 総務省
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
パーティー招待者などの個人情報含むUSBメモリを紛失 - J2水戸
セゾンカード利用者狙うフィッシング - 「IDを暫定的に変更」とだます手口
2018/04/20
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
「Drupal」脆弱性、国内で1日あたり数万件規模のアクセス - 70カ国以上から
消費生活センターからの通知文書に名簿を誤って同封 - 堺市
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
2018/04/19
「Cisco WebEx Clients」に深刻な脆弱性 - ファイル共有でコード実行のおそれ
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
指紋認証機能を搭載したクレジットカード - 凸版印刷
介護保険事業所向けメールで誤送信、メアド流出 - 長野市
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ウェブやメールのフィルタリングをクラウド展開 - デジタルアーツ
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
2018/04/18
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
「Java SE」に14件の脆弱性 - アップデートが公開
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
2018年04月の記事一覧へ