Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

トレンドマイクロのエンドポイント製品に複数の脆弱性が含まれていることがわかった。すでに悪用されており、早急に更新するよう注意喚起が行われている。(2021/07/29)
米国、イギリス、オーストラリアのセキュリティ機関は、サイバー攻撃者によって悪用が多い脆弱性30件を発表した。2020年以前に公表されたものが17件を占めており、VPN機器の脆弱性などテレワークの拡大に便乗して攻撃が行われているケースが目立つ。(2021/07/29)
MITREは、危険なソフトウェアの脆弱性タイプのトップ25を発表した。もっとも危険とされたのは、前回から順位をひとつ上げた「境界外書き込み」で「クロスサイトスクリプティング(XSS)」が続いた。(2021/07/28)
LINEが提供するチケット制ライブサービス「LINE Face2Face」において、2020年9月のサービス開始当初より約1カ月半にわたり、特定の方法で外部より動画がダウンロードできる状態となっていたことがわかった。一部動画が外部サイトにアップロードされていたという。(2021/07/27)

新着記事

2021/07/29
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
記者がUSBメモリ紛失、約10カ月後に発見され発覚 - 時事通信社
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
2021/07/28
MITRE、危険な脆弱性タイプのトップ25を発表
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
「最終警告」などと不安を煽る楽天カードのフィッシングに注意
「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
物件情報メールを誤送信、メアド流出 - 山形大生協
2021/07/27
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
サイト改ざんでフィッシングページ設置 - 日本信号子会社
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
セミナー案内メールを2度にわたり誤送信 - 東京都
2021/07/26
Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
複数小売電気事業者、既契約情報を他社チャットボットで取得
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
AkamaiのCDNで障害、ソフトウェア構成の更新が原因
「Chrome 92」で35件のセキュリティ修正
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
「dアカウントがまもなく停止」 - NTTドコモ装うフィッシングに注意
オープンキャンパス参加者へメールを誤送信 - 福山市立大
食品表示制度改正説明会の案内メールで誤送信、メアドが流出 - 消費者庁
2021/07/21
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
2021年07月の記事一覧へ