Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Sambaの開発チームは、リモートより攻撃を受けるおそれがある脆弱性を修正したアップデートを公開した。(2017/05/25)
意図しないファイルを読み込み、コードが実行されてしまう脆弱性を抱えたWindows用アプリケーションが、多数報告されているとして、開発者や利用者に向けて注意が呼びかけられている。(2017/05/25)
2017年第1四半期に観測されたフィッシング攻撃は、前四半期から34%減となった。同四半期に国内においてホストされたフィッシングサイトは、前四半期10倍超にのぼったという。(2017/05/25)
ランサムウェア「WannaCrypt」の感染活動に、攻撃グループ「Lazarus」の関与が疑われている問題で、米Symantecは、攻撃インフラなどが共通であるなど、あらたな証拠を示した。初期の感染活動では「Mimikatz」の亜種なども利用されたという。(2017/05/23)

新着記事

2017/05/29
「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る
「EternalBlue」によるアクセス、5月後半も引き続き発生
「商業登記電子認証ソフト」のインストーラに脆弱性
空自スクリーンセーバーのインストーラに脆弱性 - 使用せずに削除を
マイナンバー含む税額決定通知書を誤送付 - 大網白里市
A10、ADCの一元管理ソリューションをリリース
KDDI、法人向けMDMでスマホ用ウェブフィルタオプション
2017/05/26
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
ビッグデータの不正利用防ぐ法整備、7割弱が「賠償基準明確化」「罰則強化」望む
「Metasploit」が車載機器などIoT機器の診断に対応
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
アークン、複数のセキュリティ機能を搭載したサーバ
マイナンバー含む税額決定通知書の誤送付が判明 - 千葉市
2017/05/25
Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在
大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも
2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に
防衛装備庁の入札システムインストーラに脆弱性 - 修正版が公開
法政大、不正アクセスに関する調査結果を公表
NRIセキュア、車両システムのセキュリティ診断サービスを提供
dit、「NIRVANA改」ベースの「WADJET」新版を提供 - ダークネットに対応
イー・ガーディアン、HASHコンサルなど子会社3社の社名を変更 - CIも統一
2017/05/24
日本シーサート協議会が10周年、8月に記念イベントを開催
LINE、FIDOアライアンスにボードメンバーとして加盟
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も
改正個人情報保護法施行で旧ガイドラインは廃止へ
「個人情報保護法相談ダイヤル」、5月30日スタート
展示会案内メールの誤送信でメアド流出 - イベント企画会社
ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
2017/05/23
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
「WannaCrypt」感染の9割超が「Windows 7」- 「Windows 10」でも
2017年05月の記事一覧へ