Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Intelの「Intel Management Engine」などに深刻な脆弱性含まれていることが明らかとなった。ファームウェアのアップデートや、脆弱性が含まれるかチェックするためのツールが提供されている。 (2017/11/22)
犯罪に遭遇するかもしれないと不安を感じる場所について、「インターネット空間」を挙げる人が6割にのぼることがわかった。5年前より20ポイント近く増加している。(2017/11/21)
「Windows 8」以降において、脆弱性攻撃からメモリを保護する緩和技術「ASLR」が有効に機能せず、リスクが高まるケースがあることが判明した。セキュリティ機関は、十分な保護を行うための緩和策を紹介している。(2017/11/21)
SECCON実行委員会は、セキュリティに関する知識や技術を競うコンテスト「SECCON 2017」のオンライン予選「SECCON 2017 Online CTF」について、参加登録の受け付けを開始した。(2017/11/20)

新着記事

2017/11/24
不正アクセスで顧客情報流出の可能性 - 上光証券
偽「NHK」からのメールに注意 - 有料配信サービスの利用請求を偽装
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
2017/11/22
Intelのリモート管理機能に複数の脆弱性 - リモートからコード実行のおそれ
NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
採用情報の案内メール誤送信でメアド流出 - 瀬戸内市
シマンテックの管理製品に脆弱性 - リモートより攻撃受けるおそれ
サービス案内メール誤送信で顧客のメアド流出 - 人材支援サービス会社
2017/11/21
約6割が「インターネット空間」に犯罪の不安感じる
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
総務省と経産省、データポータビリティに関する検討会 - 社会インフラ分野も含め議論
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
「VMware NSX for vSphere」にXSSの脆弱性 - 情報漏洩のおそれ
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
エムオーテックス、IT資産管理ツールに新版 - データ送信のログ取得に対応
2017/11/20
「SECCON 2017」オンライン予選の登録受付が開始
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
「VMware Workstation」「Fusion」に深刻な脆弱性 - 更新がリリース
特定電子メール法違反で行政処分 - 杉並区のウェブ運営会社に
「BitLocker」対応SATAドライブデュプリケーター - ハギワラ
NECとCEC、基幹系システムに対応した認証印刷ソリューション
2017/11/17
LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ
元従業員が取引先情報を無断持出 - システム開発会社
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
総務省、公衆無線LANセキュリティの課題や対策を検討
顧客情報含む領収書など紛失 - 三谷産業子会社
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
区立こども園の保育室で園児画像含むカメラが所在不明に - 台東区
2017年11月の記事一覧へ