Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マイクロソフトが11月に修正した脆弱性「CVE-2018-8589」が、中東を標的とした攻撃で悪用されていたことがわかった。(2018/11/15)
中東においてあらたな攻撃グループ「White Company」が確認された。証拠を隠ぺいするため複数の手法を用いていたほか、現場を混乱させるため、複数セキュリティ対策製品の検知を逆手に取っていたという。(2018/11/15)
不特定多数が利用する無料公衆無線LANの利用者にうち、VPN接続を利用している割合は5.9%にとどまった。(2018/11/15)
マイクロソフトは、11月の月例セキュリティ更新をリリースし、CVEベースで62件の脆弱性に対処した。悪用が確認済みの脆弱性や10月に実証コード(PoC)が公開された脆弱性についても解消している。(2018/11/14)

新着記事

2018/11/16
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
2018/11/15
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
街頭インタビュー映像や音声のファイルを誤送信 - NHK
顧客情報619件含むノートパソコンを紛失 - TBM
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
2018/11/14
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「VMware vRealize Log Insight」に認証回避の脆弱性
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
2018/11/13
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
GDPRやCookie法対応支援であらたに4サービス - IIJ
IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー
2018/11/12
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
実践的サイバー防御演習「CYDER」を追加開催 - NICT
個人情報保護委、小学生対象に標語コンテストを開催
2018年11月の記事一覧へ