Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ほぼすべての「Wi-Fi」対応機器に影響を及ぼすとされる脆弱性「FragAttacks」が明らかとなった。脆弱性を悪用されると、情報を窃取されたり、対応機器が攻撃を受けるおそれがあるという。(2021/05/14)
「IoT」や「OT」に関わるシステム特有のセキュリティに関する事故を36.4%の国内企業が経験していることがわかった。(2021/05/13)
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」において複数の脆弱性を修正するセキュリティアップデートをリリースした。一部脆弱性はゼロデイ攻撃の報告を受けているという。(2021/05/12)
マイクロソフトは、5月の月例セキュリティ更新プログラムを公開した。「クリティカル」とされる脆弱性4件をはじめ、あわせて55件の脆弱性に対応している。(2021/05/12)

新着記事

2021/05/14
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
米子会社にランサム攻撃、データ流出の可能性 - 小森コーポレーション
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
CSCとグローム、医療業界向けセキュリティサービスで提携
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
パスワード管理製品のmacOS版をリリース - カスペ
2021/05/13
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ
2021/05/12
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
eコマースプラットフォーム「Magento」にセキュリティアップデート
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE
「OCカード」の利用者狙うフィッシング攻撃が発生
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
2021/05/11
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
動物病院向け受付システムに不正アクセス - サービスが停止
「ETCのアカウントを停止した」と不安を煽るフィッシング
2021年05月の記事一覧へ