Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」における深刻な脆弱性を修正するため、米時間9月19日にアップデートを公開する予定だ。(2018/09/18)
ハードディスク全体が暗号化されたパソコンより暗号化キーなどを抜き出し、内部のデータへアクセスが可能となるあらたな問題が判明した。端末へ物理的にアクセスできる攻撃者によって悪用されるおそれがある。(2018/09/18)
「Ghostscript」の最新版となる「同9.25」がリリースされた。前回のアップデートで生じた不具合や追加の修正などを行っており、アップデートが強く推奨されている。 同ソフトウェアは、「PostScript」や「PD […](2018/09/14)
国内における「ハッカー」の人物像について正しい認知の向上を図り、社会で活躍できる場を作ることを目的として「日本ハッカー協会(JHA)」が設立された。(2018/09/14)

新着記事

2018/09/18
「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
Apple、「iOS 12」をリリース - 複数脆弱性を解消
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
路上で顧客情報が鞄ごと盗難 - 日神不動産
2018/09/14
前版より約10日、「Ghostscript」が再修正 - アップデートを強く推奨
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
11月に都内で「AVTOKYO2018」開催 - まもなくCFPが締切
メール誤送信で職員採用試験申込者のメアド流出 - 長野県
2018/09/13
Intel、多岐にわたるセキュリティアップデート - アドバイザリの確認を
2件のセキュリティ修正含む「Chrome 69.0.3497.92」がリリース
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
ラジオNIKKEI、関係者が番組で投票数を操作 - アクセス集中による障害で発覚
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
ソフォスとリコー、小規模向けにUTMのMSS - オンサイト対応まで支援
2018/09/12
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
内部告発職員の氏名が関連部署に漏洩 - 大阪府
トレンドマイクロ製アプリ、Apple公式ストアから削除
「ColdFusion」に深刻な脆弱性、セキュリティアップデートが公開
ログ解析を1日2回とすることで価格抑えたSOCサービス - IIJ
2018/09/11
「Adobe Flash Player」の新版がリリース - 脆弱性1件を修正
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
2018年09月の記事一覧へ