Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ネットワーク機器に感染するモジュラー型のマルウェア「VPNFilter」が明らかになった。感染した機器は、少なくとも54カ国50万台にのぼると見られている。(2018/05/24)
消費者の6割以上が、個人情報保護にルーズな企業からの購入を避けるとする調査結果が明らかとなった。また65%は、「そのような企業に関し、否定的なコメントをネットに投稿する」と回答したという。(2018/05/23)
投機的実行を行うプロセッサにおいて、キャッシュサイドチャネル攻撃が可能となる「Meltdown」「Spectre」と類似したあらたな脆弱性2件が存在することがわかった。(2018/05/22)
Cisco Systems製スイッチの設定ツール「Cisco Smart Install Client」を探索するアクセスが増加しているとして、利用者に対して警察庁が注意を呼びかけている。 同製品で利用するTCP 478 […](2018/05/22)

新着記事

2018/05/24
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
源泉所得税の振込依頼書を紛失、徴収漏れも発生 - 大阪市
2018/05/23
6割強が「個人情報の保護を怠る企業からは購入しない」
パーソナルデータ利用、旅行先では日常より許容する傾向
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
全指名業者記載のファックス誤送信で入札が中止に - 千葉県
情報漏洩対策製品の国内市場、2017年は前年比2%増
他人の個人情報記載の健診受診券を送付 - 古賀市
2018/05/22
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
理学療法士免許申請書類を紛失 - 千葉県
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
2018/05/21
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
初心者向けオンラインCTF「SECCON Beginners CTF 2018」が開催
「Nessus」にXSSやセッション固定など2件の脆弱性
会社貸与の業務用携帯電話をホテルで紛失 - スミノエ
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
2018/05/18
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
県立高校で指導要録の紛失が判明 - 愛知県
2018年05月の記事一覧へ