Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

情報通信研究機構(NICT)は、国内で観測されている「Mirai」感染ホストの約半数は、脆弱性が未修正のロジテック製のルータで、約1500台が複数のマルウェアに繰り返し感染しているとの分析結果を明らかにした。(2021/05/17)
ほぼすべての「Wi-Fi」対応機器に影響を及ぼすとされる脆弱性「FragAttacks」が明らかとなった。脆弱性を悪用されると、情報を窃取されたり、対応機器が攻撃を受けるおそれがあるという。(2021/05/14)
「IoT」や「OT」に関わるシステム特有のセキュリティに関する事故を36.4%の国内企業が経験していることがわかった。(2021/05/13)
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」において複数の脆弱性を修正するセキュリティアップデートをリリースした。一部脆弱性はゼロデイ攻撃の報告を受けているという。(2021/05/12)

新着記事

2021/05/18
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
着物クリーニングサイトに不正アクセス - クレカ情報が流出
2021/05/17
欧州5拠点で同時多発的なランサム被害 - 東芝テック
メガネブランド「Zoff」のインターメスティックがランサム被害
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
SAP、5月の月例セキュリティパッチをリリース
2021年1Qにダークネットで1187億パケットを観測 - NICT
「Cisco Small Business WAP」に2件の脆弱性 - 一部製品はEOLで修正プログラムなし
JSSECとSIOTP、6月にオンラインフォーラムを開催
2021/05/14
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
米子会社にランサム攻撃、データ流出の可能性 - 小森コーポレーション
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
CSCとグローム、医療業界向けセキュリティサービスで提携
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
パスワード管理製品のmacOS版をリリース - カスペ
2021/05/13
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ
2021/05/12
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
eコマースプラットフォーム「Magento」にセキュリティアップデート
2021年05月の記事一覧へ