Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Appleは、同社スマートデバイス向けにアップデートとなる「iOS 9.3.5」をリリースし、3件の脆弱性へ対応した。これら脆弱性を悪用したゼロデイ攻撃が判明している。(2016/08/26)
JPCERT/CCは、ウェブサイトの改ざんについて多数の被害報告が寄せられているとして、定期的な点検を実施するよう呼びかけている。(2016/08/26)
2016年上半期における国内のランサムウェア感染被害は、前年同期比で7倍の規模に拡大しているとの調査結果をトレンドマイクロが取りまとめた。特に法人における被害の拡大が目立っているという。(2016/08/26)
5月27日ごろより、「TCP 23番ポート」に対する不審な通信が増加していることがわかった。認証用ウェブインターフェースを表示するCCTVなどの機器が送信元として確認されたという。(2016/08/25)

新着記事

2016/08/26
駐車場シェアサービスでクレカ含む個人情報最大11万件が流出か
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
「CODE BLUE」の基調講演が決定 - 最先端IT国家「エストニア」に迫る
サイト改ざんに注意、闇市場で認証情報出回る
2016年上半期のランサムウェア感染、前年同期比7倍 - 法人の被害増加目立つ
産業労働センターでメール誤送信、受信者の指摘で判明 - 愛知県
IPA、アジア7カ国で「アジア共通統一試験」の普及キャンペーン
2016/08/25
メール開きマルウェア感染、個人情報流出の可能性 - 中電工
「VMware Identity Manager」などに特権昇格の脆弱性
「Cisco Firepower」の管理ツールに深刻な脆弱性
Windows向け「LINE」自動UD機能の脆弱性、再修正を実施
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定
府立高校でメールを誤送信、1文字誤り第三者へ - 大阪
カスペルスキー、仮想化環境向けにセキュリティ対策製品
2016/08/24
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
法人顧客情報21万件を含むHDDを紛失 - 東電PG
米Cylance、日本法人を設立 - 国内独自の脅威にも対応
顧客情報入りCD-ROMの誤送付を公表 - イオン銀
政府、中小企業向けに「マイナンバー導入チェックリスト」を公開
「EV SSL証明書」の半額キャンペーン - サイバートラスト
顧客情報記載の領収書綴りを紛失 - 広島ガス北部販売
Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性
2016/08/23
JNSAの「情報セキュリティ理解度チェック」の利用者が10万人を突破
「FortiGate」のファームウェアに脆弱性 - 細工されたリクエストでコード実行のおそれ
システム不具合でサイト登録者のメアド流出 - アルファポリス
DNPとGemalto、IoTのセキュリティ分野で協業
スマホ向けRPG「ヒーローズウィル」でメール誤送信 - メアド4875件流出
NECPF、外食産業のPOS向け「稼働監視サービス」
「シンプルチャット」にXSSの脆弱性 - 修正版が公開
2016/08/22
2015年度はPマーク事業者796社で1947件の個人情報関連事故
Windows向け「LINE」の自動アップデート機能に脆弱性
2016年08月の記事一覧へ