Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「PHP-FPM」においてコードの実行が可能となる脆弱性が見つかった問題で、システムへ侵入後にファイルを暗号化し、身代金を要求するランサムウェア「NextCry」が確認された。 問題の脆弱性「CVE-2019-11043 […](2019/11/21)
「BIND 9」おいて、サービス拒否が生じる脆弱性が明らかとなった。権威DNSサーバ、キャッシュDNSサーバのいずれも影響を受けるという。(2019/11/21)
組織における「Office 365」の管理者を狙ったフィッシング攻撃が確認されている。乗っ取られた組織から送信されており、スパムフィルタを通過する上、攻撃が成功するとさらなる攻撃の踏み台に悪用されるおそれがある。(2019/11/20)
日本マイクロソフトは、11月の月例セキュリティ更新プログラムをリリースし、CVEベースで74件の脆弱性を修正した。一部でゼロデイ攻撃が確認されている。(2019/11/13)

新着記事

2019/11/22
「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を
2019/11/21
PHP脆弱性狙うランサム攻撃「NextCry」が発生
「BIND 9」にサービス拒否の脆弱性 - アップデートを
Android版「Outlook」に定例外セキュリティ更新
海外出張先で患者情報含むPC盗難 - 徳島大病院
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
出光クレジットの通販サイト装うなりすましメールに注意
記憶媒体の長期保管サービス - 証拠確保を支援
2019/11/20
「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
偽金融取引ソフトに注意 - macOSもターゲットに
フルリゾルバ「Unbound」に任意のコードを実行されるおそれ
IoTセキュリティのスタートアップを買収 - チェック・ポイント
誤送信で講習会申込者のメアド流出 - 兵庫県作業療法士会
ニュースメール誤送信で会員のメアド流出 - 日本診療放射線技師連盟
メルアカ乗っ取りで迷惑メールの踏み台に - 日ポリ化工
2019/11/19
国内暗号鍵管理市場は3.3%成長 - DLPは横ばい
サイバーセキュリティ月間の関連行事を募集 - 政府
「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
8カ国から若者が集結する「GCC」 - 国内参加者の募集開始
高校で生徒の映像が記録されたビデオカメラを紛失 - 大阪府
なりすましメールに注意呼びかけ - 国分グループ本社
メール誤送信で社会実験参加者のメアド流出
2019/11/18
マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
システム制御製品「CX-Supervisor」の同梱「TeamViewer」に脆弱性
国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会
患者情報含むUSBメモリ紛失、拾得 - 島根大付属病院
ライブイベントの当選メールを誤送信、メアド流出 - 近畿大
メール誤送信で法人顧客のメアド流出 - すららネット
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
2019/11/15
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
三菱製シーケンサのCPUユニットにDoS脆弱性
2019年11月の記事一覧へ