Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

オープンソースの組込システム向けRTOS(Real Time Operating System)である「FreeRTOS」のTCP/IPスタックや「Amazon FreeRTOS」に複数の脆弱性が見つかった問題で、詳細が公表された。(2018/12/11)
PHPの開発チームは、セキュリティに関する問題へ対処した「PHP 7.2.13」「同7.1.25」「同7.0.33」「同5.6.39」をリリースした。一部系統は今回が最後のアップデートとなり、サポートが終了することから移行を呼びかけている。(2018/12/07)
Adobe Systemsは、深刻な脆弱性を解消する「Adobe Flash Player」の緊急アップデートを定例外でリリースした。すでに脆弱性の悪用コードが出回っているという。(2018/12/06)
米司法省は、ランサムウェア「SamSam」に関連し、イラン人男性2人を起訴した。また米国土安全保障省が同マルウェアの解析情報を公開し、注意を呼びかけている。(2018/12/06)

新着記事

2018/12/11
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
生活保護受給者名簿が所在不明、車の屋根に置き忘れ - 高岡市
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
ウェブセキュリティの知見問う「徳丸試験」 - 2019年12月より開始
モバイルアプリの脆弱性診断サービス - インテック
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
2018/12/10
戸籍謄本など不正入手、職員を懲戒免職 - 東京都
マイナンバーカード盗難で職員3人を懲戒処分 - 横浜市
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
「Adobe Acrobat/Reader」のアップデート、12月11日にリリース予定
政府、アクセス制御技術の研究開発情報を募集
2018/12/07
PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
ソフトバンク携帯電話、4時間半にわたり障害 - 原因は証明書の期限切れ
ウェブフィルタリング製品「i-FILTER」に複数脆弱性
「割引」で誘引、ふるさと納税の偽サイトに注意 - 公式サイトよりデータ盗用
メルマガ本文に送信先メアドを誤記載 - 福岡県中小企業振興センター
監視やインシデント対応の自動化支援サービス - NRIセキュア
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
2018/12/06
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
オムロンの制御機器向けツールパッケージに複数脆弱性
Apple、「iOS 12.1.1」をリリース - 脆弱性20件を修正
「SECCON 2018」 が一般参加の事前登録を受付中 - プログラムも公開
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
ソフトクリエイト、ID管理ツール「LDAP Manager」をクラウド展開
2018年12月の記事一覧へ