Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「Windows」のタスクスケジューラにゼロデイ脆弱性が判明した。これまでもたびたび深刻なゼロデイ脆弱性を公開している人物が、実証(PoC)コードを調整なく公開したもので、修正プログラムは用意されていない。(2019/05/23)
北朝鮮の関与が疑われるAPTグループが、「Bluetoothデバイス」に関する情報を収集していることがわかった。「DarkHotel」との関連性も指摘されている。(2019/05/21)
総務省は、企業におけるセキュリティ対策情報の開示のあり方について整理した資料「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。(2019/05/20)
インターネットサービス事業者の20%が、利用者に対し多要素認証を実施していることがわかった。一方、パスワードを平文で管理している事業者は14%だった。(2019/05/17)

新着記事

2019/05/23
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
アンケートサービスに不正アクセス - 登録された個人情報が流出
クレカ不正発生、1月中旬以降300分の1以下に - PayPay
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
著作権侵害コンテンツの削除申請を支援するサービス
2019/05/22
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
「Apache Camel」にXXEの脆弱性 - 最新版で修正
「MyEtherWallet」の利用者狙うフィッシング攻撃が発生
2019年春期セキュマネ試験、合格率51.9% - 非IT系で高い合格率
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
小学校児童の緊急連絡先を紛失 - 大阪市
Outlook向けにメール誤送信対策ツール - パナソニック
2019/05/21
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
不正アクセスで顧客情報1.3万件が流出した可能性 - 愛媛CATV
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
税額決定通知書を異なる事業者へ誤送付 - 大阪市
「CRYPTRECシンポジウム2019」が7月に開催
「Office 365」の監視サービス - NECソリューションイノベータ
M2M向けSIMを活用したPCリモート消去ソリューション
2019/05/20
セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
入退管理システムのセキュリティ要件でチェックリスト - IPA
不正アクセス受け、サイトに不正ファイル - 周東総合病院
公共空間のカメラ画像取得告知で参考事例集
個人情報の匿名加工情報を作成ソフトに新版 - NTT-TX
ファイル暗号化製品に新版、ファイル作成時に自動暗号化 - デジタルアーツ
2019/05/17
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
VMware、MDS脆弱性の影響を緩和するアップデート
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
不在通知装う「スミッシング」、ますます悪質化
個人データからライフスタイルを提案する実証実験 - 富士通と電通
2019年05月の記事一覧へ