Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

勤務先が標的型攻撃の対象になり得るという意識を持っている割合は、システム管理者の69.9%に比べて一般従業員は45.3%と、24.6ポイント低かった。(2017/01/19)
一時小康状態だった不正送金マルウェア「Ursnif」の活動がふたたび確認された。同マルウェアの感染を目的としたメールが送信されており、火曜日朝が狙われる傾向にあるという。(2017/01/19)
2016年12月には、1日あたり38万8000件のウェブ攻撃が遮断されたことがわかった。前月から10万件弱増加している。(2017/01/19)
Oracleは、定例更新である「クリティカルパッチアップデート(CPU)」で、「Java SE」における複数の深刻な脆弱性を修正した。(2017/01/18)

新着記事

2017/01/20
「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも
ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大
都環境局のサイトで個人情報を誤表示 - 原因を調査中
翻訳サービスに不正アクセス - 登録者の個人情報が流出か
SECCON 2016、国内外24チームが激突 - 一般参加可能なイベントなど盛りだくさん
「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性
女性スマホ利用者、セキュリティ対策「していない」「わからない」が半数超
2017/01/19
システム管理者の約7割、自組織を標的型攻撃対象として想定 - 従業員は半数未満
ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向
総務省、セキュリティ表彰制度で候補者の募集を開始
2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減
複数の脆弱性へ対応した「PHP 7.0.15」がリリース
電気通信事業者向け個人情報保護ガイドライン案でパブコメ実施
Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ
2017/01/18
「他人に個人情報を公開された経験がある」14.4% - 3割強が削除依頼など対応
「Java SE」に17件の脆弱性 - アップデートがリリース
Oracleが定例パッチを公開 - 270件の脆弱性に対応
総務省、「IoTサイバーセキュリティアクションプログラム」 - 人材育成を加速
市立中学校で生徒情報含むUSBメモリの紛失が発生 - 高槻市
複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も
JMAS、撮影データを暗号化送信するスマホ向けカメラアプリ
2017/01/17
新潟県環境保全事業団のサイトに不正アクセス - 一時閉鎖
PowerDNSに複数の脆弱性 - アップデートがリリース
総務省、視聴者の個人情報保護指針で改正案 - パブコメ実施
メール誤送信でメアド流出 - 産総研
CodeLathe製ファイル共有製品「FileCloud」に脆弱性
ALSI、スマートデバイス向けにウェブフィルタリングサービス
IIJ、ゲートウェイサービスにアイソレーションサービスをオプションで追加
2017/01/16
不正アクセスで顧客情報流出の可能性、フィッシング攻撃も - クラウドゲームス
アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開
メールサーバへの不正アクセス、原因わからず - 優良住宅ローン
約1割がSNSの「いいね!」増えるなら「友人の秘密を公開」
2017年01月の記事一覧へ