Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ゼロデイ攻撃や、標的型攻撃を受けた場合、大企業では通常と比べて倍以上のコストが生じることがわかった。またインシデントの発見に1週間を費やした場合も、直後に発見した場合と比較し、コスト増加が見込まれるという。(2016/09/21)
2016年第2四半期に観測されたフィッシング攻撃は、前四半期の2倍超へと急拡大しており、同四半期だけで2015年の年間件数に匹敵する件数が観測された。(2016/09/21)
不正送金マルウェア「Bebloh」の国内における感染活動が、9月よりふたたび活発な動きを見せていることがわかった。毎週火曜日に攻撃のピークを迎える傾向があるという。(2016/09/20)
Cisco Systemsのネットワーク機器向けソフトウェア「Cisco IOS」「同XE」「同XR」に、情報漏洩の脆弱性が含まれていることがわかった。同社はアップデートの準備を進めている。(2016/09/20)

新着記事

2016/09/26
「iOS 10.0.2」が公開 - あらたな脆弱性の修正は含まれず
2016/09/23
米Yahoo!で約5億件のアカウント情報が漏洩 - 背後で国家が関与か
ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発
ネット公開が危険と感じる個人情報は「携帯電話番号」「顔」
政府観光局の米国向けサイトが改ざん被害
特定個人情報の取扱状況の報告義務について意見募集を開始 - 個人情報保護委員会
委託先システムからクレカ情報など流出 - 歯科経営コンサル会社
ログ管理製品「Splunk」に複数の脆弱性 - アップデートで修正
「フィッシング対策セミナー」を都内で開催 - 最新の動向や対策を紹介
メール誤送信で組合員のメアド流出 - 静岡県教職員生協
「Drupal」に複数の脆弱性 - アップデートがリリース
OpenSSL、アップデートで脆弱性14件を修正
2016/09/21
ゼロデイ攻撃で対策費用が倍増 - 対応遅れもコスト増加の原因に
VMwareの複数製品に深刻な脆弱性 - 修正パッチがリリース
2016年2Qのフィッシング攻撃、前年全体に匹敵する規模に
メルマガに登録者の個人情報ファイルを添付 - 人材派遣会社
Apple、「macOS Sierra 10.12」を公開 - 脆弱性65件を修正
NTTコム、「WideAngle」のインシデント対応メニューを拡充
ソフォス、定義ファイルに依存しないエンドポイント対策製品 - ランサム対策機能も
2016/09/20
「Pokémon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避
「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向
不正アクセスで契約者のパスワードが流出した可能性 - ホスティング事業者
2015年の標的型攻撃対策ソリューション市場は3758億円
「Cisco IOS」に情報漏洩の脆弱性 - 「Shadow Brokers」のエクスプロイト調査中に判明
OpenSSL、セキュリティ修正を9月22日にリリース予定
セキュリティ分野から2名が経済産業大臣賞を受賞
家計簿アプリ「マネーフォワード」のAndroid版に複数の脆弱性
10月に都内で「攻殻機動隊REALIZE PROJECT×SECCON CTF for GIRLS」を開催
2016/09/16
元役員による個人情報持ち出しが発生したDEXに行政指導
2016年上半期の標的型攻撃メール、99%が圧縮ファイル利用
セキュリティリリース「PHP 5.6.26」が公開
クレカ情報1.4万件流出の可能性、セキュリティコードも - アドプリント
2016年09月の記事一覧へ