Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

PHPの開発チームは、バグを修正した「PHP 7.2.11」「同7.1.23」をリリースした。開発チームやセキュリティ機関では、利用者へアップデートを推奨している。 (2018/10/15)
社内の精鋭ハッカーによって実際に製品を攻撃することで、外部から侵入される前に対策を講じるMicrosoftの「レッドチーム」。秘密のベールに包まれた同チームの素顔に迫った。(2018/10/12)
マイクロソフトが9月の月例セキュリティ更新で修正した脆弱性「CVE-2018-8453」が、中東をターゲットとするゼロデイ攻撃に悪用されていたことがわかった。攻撃者は「Skype」経由で攻撃を試みていたという。(2018/10/11)
仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が外部へ流出した問題で、テックビューロはフィスコ仮想通貨取引所より支援を受ける正式契約を締結したと発表した。(2018/10/11)

新着記事

2018/10/17
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
2018/10/16
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
即売CDの予約票控えを紛失、配送できない状態に - ローソン子会社
「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
Avastに新版、フィッシング対策や機密データ保護を強化
2018/10/15
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
高専生や専門生を対象としたセキュリティコンテスト - MBSD
2018/10/12
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
データ解析ツール「Metabase」にXSSの脆弱性
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
2018/10/11
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
顧客情報を誤って一般ゴミで廃棄、収集車から飛散 - ケアコム
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
特別支援学校でデジカメ紛失、生徒画像を保存 - 埼玉県
PFU、オンサイトによる簡易診断サービスを開始
2018/10/10
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
2018年10月の記事一覧へ