Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

JPCERTコーディネーションセンターは、国内組織に対して、マルウェア「LODEINFO」の感染を狙った標的型攻撃メールを確認したことを明らかにした。 (2020/02/21)
Dell Technologiesは、傘下のEMCでセキュリティ事業部門であるRSAを20億75万ドルで売却すると発表した。(2020/02/19)
Wind RiverのリアルタイムOS(RTOS)である「VxWorks」のTCP/IPスタックに複数の脆弱性「URGENT/11」が見つかった問題で、三菱電機の一部制御システム製品も影響を受けることがわかった。(2020/02/18)
北朝鮮の関与が疑われる攻撃グループ「HIDDEN COBRA」が使用した6種類のマルウェアについて米政府が調査結果を取りまとめ、情報を公開した。(2020/02/17)

新着記事

2020/02/21
複数の脆弱性に対処した「PHP」のアップデートが公開
マルウェア「LODEINFO」を検知 - JPCERT/CCが解析情報を公開
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
TMI P&S、セキュリティ対応サービスで2社と協業
ウェブルート、川柳コンテストの入賞作品を発表
2020/02/20
「Adobe Media Encoder」などに深刻な脆弱性 - 定例外で更新
VMwareの「vRealize Operations for Horizon Adapter」に深刻な脆弱性
NEC製の一部ルータにroot権限でコマンド実行されるおそれ
水産加工品通販サイトに不正アクセス - クレカ情報が流出
SMSによる偽不在通知の相談、2年で2000件超
在宅医療機器関連の個人情報、発送後所在不明に - フィリップス
マクニカ、S&Jを子会社化 - 経営層向けのサービスを強化
フィッシング対策協議会、3月の報告会を中止 - コロナ感染拡大で
サイト改ざんで外部サイトに誘導 - ケーヨーデイツー
2020/02/19
Dell TechnologiesがRSAを投資ファンドなどへ売却
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
ABBの発電所向け資産管理製品に脆弱性
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
「サイバー防衛シンポ」が6月に開催 - ナイトセッションも
WPプラグイン「Easy Property Listings」にCSRF脆弱性
人材育成プログラム「SecHack365」 - 3月に成果発表会
2020/02/18
Lenovo製インフラ管理ソフトに情報漏洩のおそれ
三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
ウェブアプリフレームワーク「Django」に深刻な脆弱性
「Adobe Framemaker」に深刻な脆弱性 - 適用優先度は低設定
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
地域向け情報銀行サービスの実証を開始 - 中部電力
2020/02/17
北朝鮮関与の複数マルウェア、米政府が分析情報
日本郵便に不正アクセス - 約4000件の不正メール
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
2020年02月の記事一覧へ