Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「iOS」においてコードの実行が可能となるゼロデイ脆弱性が明らかとなった。修正プログラムは現時点で用意されておらず、セキュリティ機関では注意を呼びかけている。(2020/05/28)
ウェブサイトの閲覧者と円滑にコミュニケーションを取るために設置された「問い合わせフォーム」。こうした便利な機能を逆手にとってスパムを配信する攻撃が確認された。正規メールの配信に支障きたすおそれもあり、類似した攻撃に警戒が必要だ。(2020/05/27)
「Android」を搭載する一部スマートフォン端末が、設定する地域などによってセキュリティレベルに差異が生じることがわかった。(2020/05/26)
厚生労働省が運用する「雇用調整助成金」のオンライン受付システムに不具合が発生した。同省ではシステムの公開を中止し、原因などを調べている。(2020/05/21)

新着記事

2020/05/28
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
2020/05/27
テレワーク環境導入、無償相談窓口設置の動き
Apple、macOS向けにセキュリティアップデート
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
マルチクラウド対応の集中管理製品「FireEye Cloudvisory」
委託先でメール送信ミス、医療機関や薬局のメアド流出 - 大阪府
2020/05/26
複数の人気スマホ、地域による脆弱性格差が存在
ウェブサイトがスパムの踏み台被害 - 船橋市
不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会
ブラウザの実行環境を分離するソリューション - NEC
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
テレワークリスク向けに保険パッケージ - 三井住友海上ら
2020/05/25
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
サイボウズ、PSIRT構築支援プログラムを開始
「livedoor ID」に対して大規模な不正ログイン試行
フィッシングサイトの割合増加 - 27%がHTTPS対応
マイナンバーカード、「いつものパスワード使う」との声も
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
2020/05/22
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
組込機器向けセキュリティ製品に新版 - カスペルスキー
緊急事態宣言解除後のセキュリティチェックリスト - JNSA
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
福祉事務所でメール添付ミス、名簿を誤送信 - 糸魚川市
2020/05/21
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
Apple、「iOS 13.5」などリリース - 修正脆弱性は今後発表
テレワーク環境のセキュリティを診断するサービス - マクニカ
コロナ対策やアフターコロナがテーマのネットシンポジウム - NICT
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
2020年05月の記事一覧へ