Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

JPCERTコーディネーションセンターは、2015年12月に明らかとなったPHPに起因する「Joomla!」の脆弱性が悪用され、改ざん被害が生じているとして注意を喚起した。(2016/09/28)
Internet Systems Consortium(ISC)は、「BIND 9」に脆弱性を解消するアップデートを公開した。(2016/09/28)
ロシア政府より支援を受けていると見られるサイバー攻撃グループ「Sofacy」が、Appleの「OS X」を対象とした新種のトロイの木馬「Komplex」を用いて航空宇宙産業を狙ったと見られる攻撃を展開していたことがわかった。(2016/09/27)
ゼロデイ攻撃や、標的型攻撃を受けた場合、大企業では通常と比べて倍以上のコストが生じることがわかった。またインシデントの発見に1週間を費やした場合も、直後に発見した場合と比較し、コスト増加が見込まれるという。(2016/09/21)

新着記事

2016/09/28
CMSにおけるセキュリティ対策の要所を解説 - IPA
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起
「BIND 9」にリモートよりDoS攻撃が可能となる脆弱性 - パッチが公開
NECネクサ、ログ分析し脅威状況をレポートする月額サービス
日本IBM、クレカ会社とFinTechの連携を支援するAPI
十八銀行で不正ログイン - 不正送金は確認されず
顧客情報含む書類を店舗改装中に紛失 - レデイ薬局
2016/09/27
ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か
東芝製「FlashAir」にインターネット経由でアクセスされる脆弱性
OpenSSLのパッチに深刻な脆弱性 - 急遽修正を実施
患者の個人情報含むSDカードを紛失 - 京大病院
琵琶湖博物館のウェブサイトが復旧 - アクセス集中で停止
案内メール誤送信で顧客のメアド流出 - マッサージチェアメーカー
IIJ、法人向けウェブメールに送信国やフリーメールの警告機能
2016/09/26
日立、FinTechへ金融機関の認証情報提供が不要となるAPI連携サービス
医療センターで患者情報を記録したカメラが所在不明 - 兵庫
「iOS 10.0.2」が公開 - あらたな脆弱性の修正は含まれず
メール送信ミスで顧客のメールアドレスが流出 - 栃木SC
ポイントカード申込書が運送中に紛失 - ファイテン
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
Geeklog IVYWE版の一部プラグインにXSSの脆弱性
2016/09/23
米Yahoo!で約5億件のアカウント情報が漏洩 - 背後で国家が関与か
ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発
ネット公開が危険と感じる個人情報は「携帯電話番号」「顔」
政府観光局の米国向けサイトが改ざん被害
特定個人情報の取扱状況の報告義務について意見募集を開始 - 個人情報保護委員会
委託先システムからクレカ情報など流出 - 歯科経営コンサル会社
ログ管理製品「Splunk」に複数の脆弱性 - アップデートで修正
「フィッシング対策セミナー」を都内で開催 - 最新の動向や対策を紹介
メール誤送信で組合員のメアド流出 - 静岡県教職員生協
「Drupal」に複数の脆弱性 - アップデートがリリース
OpenSSL、アップデートで脆弱性14件を修正
2016年09月の記事一覧へ