Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

日本マイクロソフトは、10月の月例セキュリティ更新プログラムをリリースした。CVEベースで59件にのぼるが、いずれも悪用や公開は確認されていないという。(2019/10/09)
フォーラム構築ソフト「vBulletin」に複数の脆弱性が明らかとなった。9月下旬に修正された「CVE-2019-16759」とは異なる脆弱性となり、注意が必要だ。(2019/10/08)
JPCERTコーディネーションセンターは、「STOP!パスワード使い回し!キャンペーン2019」を開始した。賛同企業を募集している。(2019/10/07)
ランサムウェアの攻撃が、不特定多数を狙った攻撃から組織を狙う巧妙な攻撃へとシフトしている。米連邦捜査局(FBI)は、被害組織へ身代金を支払わないよう求めているが、支払う選択肢にも一定の理解を示した。(2019/10/04)

新着記事

2019/10/17
「Cisco Aironet」シリーズに複数の脆弱性 - 設定変更やDoSのおそれ
VMwareの「Harbor Container Registry for PCF」に深刻な脆弱性
BIGLOBE利用者狙うフィッシングに注意 - ログインページを偽装
2019/10/16
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
2019/10/15
個情委、個人情報流出で「Amazon」に行政指導
「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
ユーザーID含む内部資料を誤ってネット公開 - Ameba
セキュリティ関連の修正6件含む「WordPress 5.2.4」がリリース
「Adobe Acrobat」「Adobe Reader」の定例外更新 - まもなく公開予定
イベント告知メール誤送信 - 物質・材料研究機構
2019/10/11
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
「情報処理安全確保支援士会」が設立 - 会員募集をまもなく開始
JPAAWGのイベントが11月に開催 - メールやメッセージのセキュリティを議論
2019/10/10
macOS向け端末エミュレータ「iTerm2」に深刻な脆弱性
ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑
効果的な情報共有について議論する国際シンポ - 11月に開催
セキュ分野のキャリアパスグランドデザインで資料 - JNSA
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
IoTのセキュリティ対策をトータルに支援するサービス - 富士通SSL
2019/10/09
通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
MS月例パッチが公開、脆弱性59件を修正 - 悪用は未確認
2019年10月の記事一覧へ