Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。(2017/08/17)
自動化へ積極的に取り組むSOCの約7割は、インシデント調査を1週間以内、そのうち4割弱は24時間以内に終えているとする調査結果をマカフィーが取りまとめた。 (2017/08/17)
日本シーサート協議会(NCA)では、8月23日から25日にかけて設立10周年の記念イベント「NCA 10th Anniversary Conference『絆』」を都内で開催する。一部調整中のものもあるが、プログラムの全貌が明らかになってきた。(2017/08/10)
マイクロソフトは、8月の月例セキュリティ更新を公開した。「Adobe Flash Player」の脆弱性を除き、CVEベースで48件の脆弱性に対応している。(2017/08/09)

新着記事

2017/08/18
2要素認証のコードも窃取するフィッシング - SMSをきっかけに
OWASP、開発段階のセキュリティ実装を支援するトレーニングイベント
韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も
高速道路の情報板に「ミサイル落下情報通行止」と誤表示 - NEXCO西日本
「Azure」「Office365」で政府統一基準に準拠するためのリファレンス
学生の個人情報含むノートPCを紛失 - 東洋大
メール送信ミスでメアド流出 - キャンピングカーシェアサービス
2017/08/17
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
取引先への案内メール約3000件を誤送信 - アットホーム
「Drupal」に深刻な脆弱性 - 更新を強く推奨
私立保育園で園児の画像や動画含むカメラが所在不明 - 大阪
米Palo Alto、ICPOとデータ交換協定を締結
2017/08/16
「Symantec Messaging Gateway」にRCEやCSRFの脆弱性 - アップデートで修正
「VMware NSX-V Edge」にサービス拒否の脆弱性
「Apache Tomcat」のキャッシュ処理などに脆弱性 - 既存のアップデートで対応済み
葛飾区、改ざんで閉鎖していた施設サイトを再開 - 1カ月半ぶり
ナンバープレートなど含む記念写真データが所在不明 - 三菱自
国家試験「iパス」、最年少合格記録を更新
2017/08/10
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
クレカのセキュリティを動画で啓発 - コロッケさんら出演
「電力需給ひっ迫」との緊急速報メール、約200万件超へ誤送信
学生の個人情報含むUSBメモリを紛失 - 昭和女子大
国内7%がID窃取被害を経験 - 端末の紛失は9%
府立高校で生徒の個人情報含む資料が所在不明 - 大阪府
MIND、一連の攻撃シナリオから検知する対策サービス
パロアルト、製品の機能を拡張するフレームワークを用意 - サードパーティアプリが利用可能に
2017/08/09
スマホからのファックス送信依頼を装ったマルウェアメール
「Adobe Experience Manager」に脆弱性、修正パッチがリリース
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
バッファロー製「WCR-1166DS」にOSコマンドインジェクションの脆弱性
MS、月例セキュリティ更新で「緊急」25件含む脆弱性48件を解消
2017年08月の記事一覧へ