Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Appleは、同社スマートデバイス向けにアップデートとなる「iOS 9.3.5」をリリースし、3件の脆弱性へ対応した。これら脆弱性を悪用したゼロデイ攻撃が判明している。(2016/08/26)
JPCERT/CCは、ウェブサイトの改ざんについて多数の被害報告が寄せられているとして、定期的な点検を実施するよう呼びかけている。(2016/08/26)
2016年上半期における国内のランサムウェア感染被害は、前年同期比で7倍の規模に拡大しているとの調査結果をトレンドマイクロが取りまとめた。特に法人における被害の拡大が目立っているという。(2016/08/26)
5月27日ごろより、「TCP 23番ポート」に対する不審な通信が増加していることがわかった。認証用ウェブインターフェースを表示するCCTVなどの機器が送信元として確認されたという。(2016/08/25)

新着記事

2016/08/29
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
ネットバンク狙うマルウェア、46%は地方銀行を標的
パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ
「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用
日立ソ、SharePoint Online向けに暗号化ソリューション
EFSS製品の「kiteworks」に複数の脆弱性
脆弱性診断ツール「OWASP ZAP」の体験学習サービス
スカイアーチ、項目を絞ったサイト脆弱性診断サービス
2016/08/26
駐車場シェアサービスでクレカ含む個人情報最大11万件が流出か
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
「CODE BLUE」の基調講演が決定 - 最先端IT国家「エストニア」に迫る
サイト改ざんに注意、闇市場で認証情報出回る
2016年上半期のランサムウェア感染、前年同期比7倍 - 法人の被害増加目立つ
産業労働センターでメール誤送信、受信者の指摘で判明 - 愛知県
IPA、アジア7カ国で「アジア共通統一試験」の普及キャンペーン
2016/08/25
メール開きマルウェア感染、個人情報流出の可能性 - 中電工
「VMware Identity Manager」などに特権昇格の脆弱性
「Cisco Firepower」の管理ツールに深刻な脆弱性
Windows向け「LINE」自動UD機能の脆弱性、再修正を実施
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定
府立高校でメールを誤送信、1文字誤り第三者へ - 大阪
カスペルスキー、仮想化環境向けにセキュリティ対策製品
2016/08/24
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
法人顧客情報21万件を含むHDDを紛失 - 東電PG
米Cylance、日本法人を設立 - 国内独自の脅威にも対応
顧客情報入りCD-ROMの誤送付を公表 - イオン銀
政府、中小企業向けに「マイナンバー導入チェックリスト」を公開
「EV SSL証明書」の半額キャンペーン - サイバートラスト
顧客情報記載の領収書綴りを紛失 - 広島ガス北部販売
Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性
2016/08/23
JNSAの「情報セキュリティ理解度チェック」の利用者が10万人を突破
2016年08月の記事一覧へ