Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

厚生労働省が運用する「雇用調整助成金」のオンライン受付システムに不具合が発生した。同省ではシステムの公開を中止し、原因などを調べている。(2020/05/21)
主要DNSサーバに高増幅率のリフレクション攻撃が可能となる攻撃手法「NXNSAttack」が明らかとなった。各開発者は脆弱性へ対処したアップデートをリリースしている。(2020/05/20)
低出力の近距離通信に用いる「Bluetooth」において、機器のなりすましが可能となる脆弱性「CVE-2020-10135」や、ペアリング認証方式を不正に変更できる脆弱性「CVE-2020-10134」が判明した。(2020/05/20)
容易に予測できるパスワードを設定しているため、乗っ取り被害のリスクがあるIoT機器の利用者に対し、政府は2019年度を通じて、のべ2249件の注意喚起を実施した。(2020/05/18)

新着記事

2020/05/25
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
サイボウズ、PSIRT構築支援プログラムを開始
「livedoor ID」に対して大規模な不正ログイン試行
フィッシングサイトの割合増加 - 27%がHTTPS対応
マイナンバーカード、「いつものパスワード使う」との声も
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
2020/05/22
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
組込機器向けセキュリティ製品に新版 - カスペルスキー
緊急事態宣言解除後のセキュリティチェックリスト - JNSA
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
福祉事務所でメール添付ミス、名簿を誤送信 - 糸魚川市
2020/05/21
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
Apple、「iOS 13.5」などリリース - 修正脆弱性は今後発表
テレワーク環境のセキュリティを診断するサービス - マクニカ
コロナ対策やアフターコロナがテーマのネットシンポジウム - NICT
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
「名探偵コナン検定」でメール送信ミス - メアド流出
2020/05/20
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
「Adobe Premiere」に脆弱性 - 「Pro」「Rush」それぞれに判明
2018年の通販サイト不正アクセスを公表 - 磁石専門店
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
PR代行のベクトルがセキュリティ事業に参入
Adobe製オーディオ編集ソフトに脆弱性 - 更新を実施
2020/05/19
セキュキャン全国大会、オンライン開催に - 新型コロナ影響で
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
ライブアニメソフト「Adobe Character Animator」に深刻な脆弱性
OSINTツールを期間限定で無償提供 - マキナレコード
製品起因でマルウェア感染したら最高100万ドル - メンロ・セキュリティ
2020年05月の記事一覧へ