Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。(2019/02/15)
「Docker」や「Kubernetes」「cri-o」などで採用されているコンテナのランタイム「runc」に脆弱性が見つかった問題で、実証コードが公開されていることがわかった。(2019/02/15)
マイクロソフトは、2月の月例のセキュリティ更新を公開した。「Adobe Flash Player」の脆弱性を除き、CVEベースで74件の脆弱性を修正している。(2019/02/13)
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」の脆弱性を解消するセキュリティアップデートをリリースした。当初予告より重要度を高く指定しており、多数の深刻な脆弱性へ対処している。(2019/02/13)

新着記事

2019/02/18
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
VMwareの複数製品に「runc」の脆弱性 - 一部製品にアップデート
中学校で個人情報入りUSBメモリを紛失、住民の拾得で判明 - 千葉市
BoxへのVPN接続サービスに国内限定オプション - NTTコム
委託先がメールを誤送信、詳細は調査中 - 阪神タイガース
2019/02/15
「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
「ColdFusion」に深刻な脆弱性 - コード実行のおそれ
改元によるシステム改修で全国説明会を開催 - 経産省
育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
2019/02/14
次期バージョン「OpenSSL 3.0.0」の設計概要が公開
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
約半数が「AI家電への個人情報提供に不安」 - 1年で10ポイント増
個人向けESET製品に新版、UEFIスキャン機能など追加
お知らせメール誤送信で患者のメアド流出 - 広島の産婦人科
メール誤送信でサービス利用者のメアド流出 - 学習塾
2019/02/13
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Adobe Acrobat/Reader」に多数の深刻な脆弱性 - 予告より高い重要度
Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
「Adobe Flash Player」にアップデート - 情報漏洩の脆弱性を解消
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
イベント案内メール誤送信、メアドや氏名が流出 - NHK
2019/02/12
「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ
「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ
児童の個人情報含むCD-ROMを紛失、判明は11月 - 大阪府
「macOS Mojave 10.14.3」向けに補完的なアップデート
顧客情報含む資料を車の上に置いて走行中に紛失 - 大丸
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
2019年02月の記事一覧へ