Izumino.jp セキュリティ・トレンド2

Last Update: 2017/07/27 03:50
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報

頻出キーワード
103 : 脆弱性 16 : マルウェア 11 : 公開
22 : サイバー攻撃 16 : 注意喚起 10 : Report
20 : 実行 16 : コード 10 : 存在
20 : Cisco 16 : 米 10 : 感染
20 : 複数 15 : 可能性 10 : Weekly
18 : 不正アクセス 13 : 個人情報 10 : 結果
18 : 任意 12 : IoT 9 : 被害
18 : ロシア 11 : 利用 9 : 遠隔
17 : ランサムウェア 11 : 影響 9 : 攻撃
16 : 情報 11 : 流出 9 : 権限
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2017-07-27 01:50 Link    セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
脆弱性
 セキュアブレインは、ITインフラやウェブアプリケーションを対象に脆弱性を検査する「セキュリティ診断サービス」を提供開始する。 同サービスは、脆弱性を洗い出し
3 : 脆弱性2 : インフラ2 : セキュアブレイン1 : ウェブアプリケーション1 : 診断サービス1 : セキュリティ診断サービス1 : 検査1 : ウェブアプリ1 : IT1 : 対象1 : 同サービス1 : 提供開始  _
2017-07-26 23:50 Link    電子レシート、6割が「安心」 経産省の実証実験
情報漏洩
 利用者はスマートフォン(スマホ)に専用のアプリをインストールして詳細な個人情報を入力し、情報漏洩に不安のある利用者は入力した情報のうち、提供する情報
2 : 情報2 : 入力2 : 利用者1 : 個人情報1 : スマートフォン1 : 電子レシート1 : インストール1 : 安心1 : 提供1 : 実証実験1 : 専用1 : 情報漏洩1 : 詳細1 : 6割1 : 不安1 : 経産省1 : スマホ1 : アプリ  _
2017-07-26 23:20 Link    アドビが20年末にFlash Player配布を停止へ
脆弱性
 パソコン用のコンテンツ形式としては依然として有力だったが、2015年ごろからFlash Playerのセキュリティー脆弱性を悪用したサイバー攻撃被害が目立つように
2 : Flash Player1 : 配布1 : コンテンツ形式1 : パソコン用1 : 脆弱性1 : ごろ1 : セキュリティー1 : 20年末1 : 被害1 : サイバー攻撃1 : 有力1 : アドビ1 : 悪用1 : 2015年1 : 停止  _
2017-07-26 23:00 Link    JVNDB-2017-005293
脆弱性
 Windows 用 XnView Classic におけるサービス運用妨害 (DoS) の脆弱性 ... 運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
2 : 脆弱性2 : DoS1 : サービス運用妨害1 : 状態1 : JVNDB-2017-0052931 : Windows1 : 存在1 : 用XnViewClassic1 : 運用妨害1 : 不特定1 : 影響  _
  Link    JVNDB-2017-005304
脆弱性
 Cisco Prime Collaboration Provisioning ツールのロギングサブシステムには、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID
2 : 脆弱性1 : ID1 : JVNDB-2017-0053041 : Bug1 : 情報1 : Cisco1 : 本1 : 存在1 : Prime Collaboration Provisioningツール1 : 重要1 : ロギングサブシステム1 : 取得1 : ベンダ  _
  Link    JVNDB-2017-005305
脆弱性
 Cisco Firepower Management Center の Web フレームワークには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID
2 : 脆弱性1 : ID1 : JVNDB-2017-0053051 : クロスサイトスクリプティング1 : Firepower Management Center1 : Bug1 : Cisco1 : 本1 : Web1 : 存在1 : フレームワーク1 : ベンダ  _
2017-07-26 22:50 Link    力見せつけたかった…不正アクセスで男逮捕
不正アクセス
 NNNニュースは最新のニュースを24時間お伝えする日本テレビネットワーク各局のニュース専門チャンネルです。
2 : ニュース1 : 不正アクセス1 : 24時間1 : 力1 : 最新1 : 男逮捕1 : ネットワーク各局1 : 専門チャンネル1 : 日本テレビ1 : NNNニュース1 : お伝え  _
  Link    力見せつけたかった…不正アクセスで男逮捕
不正アクセス
 警察によると、北海道に住む大学1年の男は去年、インターネット上で知り合った当時高校1年生の少年のIDとパスワードを使って、ツイッターに不正にアクセスし
1 : 北海道1 : 不正アクセス1 : ID1 : 去年1 : 力1 : 警察1 : 男逮捕1 : パスワード1 : 不正1 : ツイッター1 : インターネット上1 : 男1 : アクセス1 : 当時高校1年生1 : 少年1 : 大学1年  _
2017-07-26 22:20 Link    アドビの「Flash」、今度こそ本当に終了 おかげでウェブはもっと安全で軽くなる
脆弱性
 アドビがようやく「Flash」のサポートを2020年に終了すると発表した。その脆弱性ゆえにハッカーの標的にされてきたFlashが姿を消すことで、ウェブの世界はもっと
3 : Flash2 : アドビ2 : ウェブ1 : ゆえ1 : 安全1 : ハッカー1 : 脆弱性1 : 2020年1 : 世界1 : サポート1 : 終了1 : 今度1 : 姿1 : 標的1 : 発表1 : 終了おかげ  _
2017-07-26 22:10 Link    ツイッターに不正アクセスの疑い、男子学生逮捕
不正アクセス
 不正アクセス禁止法違反などの疑いで逮捕されたのは、札幌市に住む大学1年の男子学生(18)です。男子学生は去年1月、茨城県鉾田市に住む高校3年の
2 : 疑い2 : 男子学生1 : 去年1月1 : 不正アクセス1 : 茨城県1 : 181 : ツイッター1 : 男子学生逮捕1 : 不正アクセス禁止法1 : 鉾田市1 : 違反1 : 高校3年1 : 逮捕1 : 大学1年1 : 札幌市  _
  Link    「ID集めて金もうけしたかった」ツイッターへの不正アクセス容疑で逮捕 札幌の男子学生、茨城県警
不正アクセス
 茨城県警は、他人のIDとパスワードでツイッターにログインしたとして、不正アクセス禁止法違反と不正指令電磁的記録保管の疑いで、札幌市北区の大学1年の
2 : ID2 : 茨城県警2 : ツイッター1 : 北区1 : 札幌1 : 不正アクセス1 : 保管1 : パスワード1 : 電磁的記録1 : 不正アクセス禁止法1 : 疑い1 : ログイン1 : 他人1 : 違反1 : 金もうけ1 : 男子学生1 : 不正指令1 : 逮捕1 : 大学1年1 : 札幌市1 : 容疑  _
  Link    力見せつけたかった…不正アクセスで男逮捕
不正アクセス
 警察によると、北海道に住む大学1年の男は去年、インターネット上で知り合った当時高校1年生の少年のIDとパスワードを使って、ツイッターに不正にアクセスし
1 : 北海道1 : 不正アクセス1 : ID1 : 去年1 : 力1 : 警察1 : 男逮捕1 : パスワード1 : 不正1 : ツイッター1 : インターネット上1 : 男1 : アクセス1 : 当時高校1年生1 : 少年1 : 大学1年  _
2017-07-26 20:50 Link 薗浦外務副大臣のセントルシア訪問(結果)
脆弱性
 フロッド=ボブラン大臣からは,カリブ諸国の脆弱性の克服のための日本からの協力に謝意が表明されるとともに,引き続き,友好国として日本と様々な分野での
2 : 日本1 : 謝意1 : 表明1 : 脆弱性1 : 様々1 : 克服1 : 外務副大臣1 : フロッド1 : 協力1 : 諸国1 : ボブラン大臣1 : 結果1 : 訪問1 : 分野1 : 友好国1 : セントルシア1 : カリブ1 : 薗浦  _
  Link Check Point、2016 BEST ENDPOINT PARTNERを受賞
情報漏洩
 PCの盗難や紛失による情報漏えい対策として、ハードディスク暗号化は非常に有効な手段です。データをフォルダ・ファイル単位で暗号化するのではなく、OS領域
1 : 手段1 : 情報漏えい対策1 : 受賞1 : 2016BESTENDPOINTPARTNER1 : OS1 : 紛失1 : 暗号化1 : ファイル単位1 : 有効1 : ハードディスク暗号化1 : PC1 : Check1 : 領域1 : データ1 : 非常1 : 盗難1 : フォルダ1 : Point  _
2017-07-26 20:30 Link JVNDB-2017-005299
脆弱性
 Cisco Prime Infrastructure (PI) および Evolved Programmable Network Manager (EPNM) の SQL データベースインターフェースには、SQL インジェクションの
2 : SQL1 : インジェクション1 : データベースインターフェース1 : Prime Infrastructure1 : JVNDB-2017-0052991 : Evolved Programmable Network Manager1 : Cisco1 : EPNM1 : PI  _
  Link JVNDB-2017-005300
脆弱性
 Cisco Prime Infrastructure (PI) および Evolved Programmable Network Manager (EPNM) の Web ベースの管理インターフェースには、反射型クロスサイト
1 : 管理インターフェース1 : ベース1 : Prime Infrastructure1 : Evolved Programmable Network Manager1 : Cisco1 : Web1 : 反射型クロスサイト1 : EPNM1 : JVNDB-2017-0053001 : PI  _
  Link JVNDB-2017-005292
脆弱性
 Winamp には、"Data from Faulting Address controls Code Flow" に関連して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱
1 : JVNDB-2017-0052921 : from Faulting Address controls Code1 : コード1 : 関連1 : サービス運用妨害1 : Flow1 : DoS1 : 状態1 : Winamp1 : 任意1 : 脆弱1 : 実行1 : Data  _
  Link JVNDB-2017-005306
脆弱性
 Cisco Firepower Management Center の Web フレームワークコードには、格納型クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を
2 : 脆弱性1 : クロスサイトスクリプティング1 : 格納型1 : コード1 : Firepower Management Center1 : Cisco1 : JVNDB-2017-0053061 : 本1 : Web1 : 存在1 : フレームワーク1 : ベンダ  _
  Link JVNDB-2017-005297
脆弱性
 Cisco ASR 5000 シリーズルータ用 Cisco StarOS の IPsec コンポーネントには、すべてのアクティブな IPsec VPN トンネルを終了され、新たなトンネルの確立を
2 : トンネル1 : IPsec1 : 終了1 : アクティブ1 : 5000シリーズ1 : Cisco1 : 確立1 : 新た1 : ルータ1 : すべて1 : IPsecコンポーネント1 : ASR1 : JVNDB-2017-0052971 : VPN1 : 用CiscoStarOS  _
  Link JVNDB-2017-005302
脆弱性
 Cisco Prime Collaboration Provisioning ツールの Web アプリケーションには、任意のファイルをダウンロードされ、下層のファイルシステムからファイルを読ま
2 : ファイル1 : アプリケーション1 : JVNDB-2017-0053021 : 下層1 : ファイルシステム1 : Cisco1 : ダウンロード1 : Web1 : Prime Collaboration Provisioningツール1 : 任意  _
  Link JVNDB-2017-005303
脆弱性
 Cisco Prime Collaboration Provisioning ツールのファイルシステムには、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID
2 : 脆弱性1 : ID1 : JVNDB-2017-0053031 : Bug1 : 情報1 : ファイルシステム1 : Cisco1 : 本1 : 存在1 : Prime Collaboration Provisioningツール1 : 重要1 : 取得1 : ベンダ  _
2017-07-26 20:10 Link 連携システムに不備 今秋の本格運用遅れも
情報流出
 国は2015年の日本年金機構の個人情報流出問題を受け、開始時期を17年1月から半年後に延期した。今月18日から3カ月程度の試行を経て本格運用を予定
1 : 国1 : 試行1 : 本格運用遅れ1 : 日本年金機構1 : 問題1 : 個人情報流出1 : 予定1 : 今月18日1 : 延期1 : 開始時期1 : 不備今秋1 : 連携システム1 : 3カ月程度1 : 2015年1 : 半年後1 : 17年1月1 : 本格運用  _
2017-07-26 19:40 Link JVNDB-2017-005301
脆弱性
 Cisco Prime Collaboration Provisioning ツールの Web アプリケーションには、他のユーザのセッションをハイジャックされる脆弱性が存在します。 ベンダは、本
1 : アプリケーション1 : セッション1 : 脆弱性1 : JVNDB-2017-0053011 : ハイジャック1 : Cisco1 : 本1 : Web1 : 存在1 : ユーザ1 : Prime Collaboration Provisioningツール1 : 他1 : ベンダ  _
2017-07-26 19:20 Link 「Google Chrome 60」正式版リリース、MacBook Proの「Touch Bar」をサポートし脆弱性40件を修正
脆弱性
 ユーザーからのフィードバックにより、ログイン情報やパスワードを扱う「Credential Management API 」も改善されています。このほか、危険度高の脆弱性9件を
2 : 脆弱性1 : ほか1 : Management1 : ログイン情報1 : 危険度高1 : Credential1 : 修正1 : Bar1 : MacBook Pro1 : API1 : パスワード1 : 40件1 : サポート1 : フィードバック1 : Google Chrome1 : 9件1 : ユーザー1 : 601 : 改善1 : Touch1 : 正式版リリース  _
  Link 「危険な通信の5割がTELNET狙う、気軽なIT利用でリスク拡大」、NRIセキュア調査
脆弱性
 対策については、TELNETを公開しないような製品を選ぶ選択眼をユーザーが持つこと、メーカー側は標準でセキュアな状態で出荷することや販売後の脆弱性修正
2 : TELNET1 : セキュア調査1 : 修正1 : 選択眼1 : NRI1 : 利用1 : リスク拡大1 : 販売後1 : 気軽1 : 脆弱性1 : セキュア1 : 対策1 : 危険1 : 状態1 : 製品1 : 出荷1 : メーカー側1 : IT1 : 標準1 : ユーザー1 : 5割1 : 通信1 : 公開  _
2017-07-26 19:10 Link SBTやサイバートラストなど、IoT機器の統合管理基盤提供に向けRambusと提携
サイバー攻撃
 IoT機器がサイバー攻撃の標的になり被害を受けるという事態が世界中で起こるようになってきているが、一方でIoT機器の増大は今後も続くため、機器の
4 : 機器3 : IoT1 : 世界中1 : 統合管理基盤提供1 : 事態1 : 被害1 : 提携1 : SBT1 : サイバー攻撃1 : サイバートラスト1 : 標的1 : 増大1 : 今後1 : Rambus  _
2017-07-26 18:00 Link JVNDB-2017-005318
脆弱性, Security RSS
 JVNDB-2017-005318. 複数の Cisco ASR シリーズデバイスおよび Cisco Virtualized Packet Core ソフトウェア用 Cisco StarOS オペレーティングシステムの
2 : ソフトウェア用CiscoStarOSオペレーティングシステム2 : CLI2 : 複数2 : シリーズデバイスCiscoVirtualizedPacket2 : Cisco2 : ASR2 : JVNDB-2017-0053182 : Core1 : コード1 : 分離1 : 脆弱性1 : 構文解析1 : StarOS1 : システム1 : コマンド1 : 影響  _
  Link 国の3システムで不備=マイナンバー関連契約-検査院
情報流出
 国の情報提供ネットワークシステムを通じたマイナンバー制度での情報連携は当初、今年1月に開始される予定だったが、日本年金機構の個人情報流出問題を
2 : 国2 : マイナンバー1 : 今年1月1 : 日本年金機構1 : 不備1 : 情報連携1 : 問題1 : 検査院1 : 個人情報流出1 : 開始1 : 予定1 : 3システム1 : 情報提供ネットワークシステム1 : 関連契約1 : 当初1 : 制度  _
2017-07-26 17:50 Link Check Point、2016 BEST ENDPOINT PARTNERを受賞
不正アクセス
 また、企業が所有するPC/スマートデバイス管理の効率化を実現するIT 資産管理ツールをはじめ、個人情報や機密情報などの漏洩・不正アクセスを防止し、企業
2 : 企業1 : 個人情報1 : 不正アクセス1 : スマートデバイス1 : 所有1 : 機密情報1 : 受賞1 : 2016BESTENDPOINTPARTNER1 : 管理1 : 効率化1 : はじめ1 : 防止1 : 漏洩1 : 実現1 : IT1 : PC1 : 資産管理ツール1 : Check1 : Point  _
2017-07-26 17:40 Link JVNDB-2017-005314
脆弱性, Security RSS
 Cisco Ultra Services Framework 用 AutoVNF ツールのシンボリックリンク (symlink) 作成機能には、影響を受けるシステムで重要なファイルを読まれる、および
2 : ファイル2 : 用AutoVNFツール2 : Framework2 : Ultra Services2 : 作成機能2 : Cisco2 : シンボリックリンク2 : 重要2 : システム2 : 影響1 : 脆弱性1 : symlink1 : JVNDB-2017-005314  _
2017-07-26 17:10 Link JVNDB-2017-005310
脆弱性, Security RSS
 Cisco IOS XR ソフトウェアの CLI には、root 権限を持つホストオペレーティングシステム上で任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱
2 : 権限2 : 脆弱性2 : CLI2 : root2 : ホストオペレーティングシステム上2 : Cisco2 : 任意2 : 実行2 : IOS XRソフトウェア2 : コマンド1 : 本脆弱1 : JVNDB-2017-0053101 : 存在1 : ベンダ  _
  Link Cisco IOS XR ソフトウェアの CLI における root レベルに権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : 脆弱性1 : CLI1 : root1 : Cisco1 : IOS XRソフトウェア1 : レベル  _
  Link 米原発制御システムへのハッキング攻撃が発覚 FBIとDHSはインフラ業界に警鐘を鳴らす
サイバー攻撃
 DHSは4月、医療と情報技術、遠距離通信の各業界に加えて、エネルギー部門全体に対してサイバー攻撃が続いていると警告した。その攻撃はユーザーの認証
2 : DHS1 : 4月1 : 各業界1 : 警鐘1 : 医療1 : 遠距離通信1 : 米1 : エネルギー部門全体1 : ハッキング攻撃1 : 発覚1 : サイバー攻撃1 : 情報技術1 : インフラ業界1 : 攻撃1 : ユーザー1 : 原発制御システム1 : 認証1 : FBI1 : 警告  _
2017-07-26 17:00 Link 2件の脆弱性を解消した「Joomla! 3.7.4」がリリース - 複数バグにも対応
Security RSS
1 : リリース1 : Joomla1 : 脆弱性1 : 2件1 : 複数バグ1 : 対応1 : 3.7.41 : 解消  _
  Link IoT機器の統合管理基盤の提供に向けて米ラムバスと基本合意書を締結
サイバー攻撃
 しかし、インターネットに繋がることでサイバー攻撃の対象となり、世界中でIoT機器の被害が報告されています。具体的には、監視カメラやビデオレコーダー
2 : 機器2 : IoT1 : 世界中1 : 報告1 : 締結1 : 対象1 : 米1 : ビデオレコーダー1 : 統合管理基盤1 : 被害1 : 監視カメラ1 : 具体的1 : サイバー攻撃1 : 提供1 : ラムバス1 : インターネット1 : 基本合意書  _
  Link ロシアへの制裁を強化する法案、米下院で可決
サイバー攻撃
 法案は、ロシアの石油・天然ガス関連企業や、昨年の大統領選中に起きた米民主党へのサイバー攻撃に関与したとされる個人らに追加制裁を科す内容。既存の
2 : ロシア2 : 米2 : 法案1 : 関連企業1 : 個人ら1 : 大統領選1 : 可決1 : 既存1 : 下院1 : 中1 : サイバー攻撃1 : 石油1 : 強化1 : 内容1 : 関与1 : 昨年1 : 追加制裁1 : 天然ガス1 : 民主党1 : 制裁  _
2017-07-26 16:50 Link Humax Digital HG100 における情報漏えいに関する脆弱性
Security RSS
1 : 情報漏えい1 : Humax1 : 脆弱性1 : 1001 : Digital1 : HG  _
  Link Humax Digital HG100R における情報漏えいに関する脆弱性
Security RSS
1 : 情報漏えい1 : Humax1 : 脆弱性1 : Digital1 : HG1 : 100R  _
2017-07-26 16:00 Link Fintech利用は20人に1人、3割超が普及に「不安」 - 情報流出やなりすまし、悪質業者参入に懸念
情報流出, Security RSS
 Fintechの普及に対し、約3割が不安を感じていることがわかった。「個人情報の流出」「なりすまし」などに不安を感じる声も多い。 ITを活用した従来にない金融
6 : 不安4 : Fintech4 : 普及2 : 個人情報2 : 悪質業者参入2 : 利用2 : 3割超2 : 1人2 : 声2 : 情報流出2 : 流出2 : 20人2 : 懸念2 : 約3割1 : 活用1 : 従来1 : 金融1 : IT1 : 内容  _
2017-07-26 15:10 Link 米下院、対ロシア制裁強化の法案可決 大統領権限を制限
サイバー攻撃
 法案は、米大統領選でのロシアによるサイバー攻撃や、二〇一四年のウクライナ南部・クリミア半島併合を非難。ロシアの基幹産業などを対象にした追加制裁を促
3 : ロシア2 : 米1 : 法案可決大統領権限1 : 基幹産業1 : 制限1 : 大統領選1 : 対象1 : 下院1 : ウクライナ南部1 : 二〇一四年1 : 法案1 : サイバー攻撃1 : 制裁強化1 : 対1 : 追加制裁1 : 併合1 : 促1 : 非難1 : クリミア半島  _
2017-07-26 14:40 Link データ侵害60億件超、17年上半期 米セキュリティー会社
不正アクセス
 リスクベースド・セキュリティーは「情報が即座に金銭となり、システムが攻撃に対して脆弱(ぜいじゃく)である限り、われわれは不正アクセスの減少を期待すべき
1 : 減少1 : 不正アクセス1 : 期待1 : データ侵害60億件超1 : リスクベースド・セキュリティー1 : 情報1 : 17年上半期米セキュリティー会社1 : 即座1 : ぜいじゃく1 : 攻撃1 : 脆弱1 : システム1 : 金銭  _
  Link 覚えきれない大量のIDとパスワードを一気にスマホ・PC任せにする方法
不正アクセス
 ... 情報が漏れ出す事態になったら最後、そのIDとパスワードであらゆるサービスに不正アクセスされて、あなたのアカウント群はごっそり乗っ取られる可能性大!
2 : ID2 : パスワード1 : 不正アクセス1 : 最後1 : 大1 : サービス1 : アカウント群1 : 事態1 : 情報1 : 可能性1 : PC1 : スマホ1 : 大量1 : 方法  _
2017-07-26 13:50 Link トランプ大統領の権限を制限、対ロ制裁強化法案を可決
サイバー攻撃
 下院本会議で賛成多数で可決されたこの法案は、ロシアによるアメリカ大統領選への干渉を狙ったサイバー攻撃や、クリミア併合を非難するとともに、ロシアへの
2 : ロシア2 : 可決1 : 権限1 : アメリカ大統領1 : 干渉1 : 制限1 : 賛成多数1 : 選1 : トランプ大統領1 : 下院1 : 本会議1 : 法案1 : サイバー攻撃1 : クリミア併合1 : 対ロ制裁強化法案1 : 非難  _
  Link 米議会下院 対ロ制裁法案可決 大統領の対応に注目
サイバー攻撃
 アメリカ議会下院は25日、ロシアがサイバー攻撃によって去年のアメリカ大統領選挙に干渉したとされる問題や、ウクライナ情勢をめぐって、新たに制裁を科す
2 : 下院1 : 干渉1 : 情勢1 : アメリカ大統領選挙1 : ロシア1 : 去年1 : ウクライナ1 : 米1 : 議会1 : 問題1 : サイバー攻撃1 : 新た1 : 25日1 : 対応1 : 注目1 : アメリカ議会1 : 対ロ制裁法案可決大統領1 : 制裁  _
2017-07-26 13:40 Link 生徒の情報流出防げ SNS利用など文科省が指針策定
情報流出
 教員や児童生徒が情報機器や交流サイト(SNS)を安全に利用するための手立てを示した。教育委員会ごとにルールを作成してもらい、個人情報の流出や学校
2 : 利用2 : SNS1 : 教育委員会1 : 個人情報1 : 生徒1 : 安全1 : 文科省1 : 指針策定1 : 児童生徒1 : ルール1 : 学校1 : 情報流出1 : 流出1 : 交流サイト1 : ごと1 : 手立て1 : 教員1 : 作成1 : 情報機器  _
2017-07-26 12:30 Link 大統領、司法長官を重ねて批判 「非常に失望」 辞任を促す?
情報漏洩
 また、「セッションズ氏は情報機関からの(メディアに対する)情報漏洩にもっと強い態度を取ってほしかったが、かつてないレベルで漏洩が起きている」と指摘した。
1 : メディア1 : 氏1 : セッションズ1 : 情報機関1 : 漏洩1 : 情報漏洩1 : 辞任1 : 失望1 : 司法長官1 : 態度1 : 指摘1 : 大統領1 : レベル1 : 非常1 : 批判  _
2017-07-26 11:40 Link 対ロシア制裁強化法案を米下院が可決 トランプ氏のロシア接近に足かせ イラン、北朝鮮にも制裁
サイバー攻撃
 ... について、プーチン露大統領が米国の同盟国を含めた世界各地の選挙に影響を及ぼすことへの「警告」になったと指摘し、サイバー攻撃への制裁を盛り込んだ。
2 : ロシア2 : 制裁1 : 同盟国1 : 世界各地1 : 米国1 : プーチン1 : 米1 : 下院1 : サイバー攻撃1 : 北朝鮮1 : 制裁強化法案1 : 可決トランプ氏1 : 選挙1 : 指摘1 : 大統領1 : 接近1 : 対1 : イラン1 : 足かせ1 : 露1 : 警告1 : 影響  _
  Link SBクラウド、サイバーセキュリティクラウドのクラウド型WAF「攻撃遮断くん」を取り扱い開始
サイバー攻撃
 SBクラウドは7月24日、セキュリティサービスを提供するサイバーセキュリティクラウド社のクラウド型ウェブ・アプリケーション・ファイアウォール(以下WAF)「攻撃
4 : クラウド2 : SB1 : セキュリティサービス1 : 型WAF1 : サイバーセキュリティクラウド社1 : 攻撃遮断くん1 : サイバーセキュリティクラウド1 : WAF1 : 型ウェブ・アプリケーション・ファイアウォール1 : 提供1 : 攻撃1 : 取り扱い開始1 : 7月24日  _
  Link 潜在的リスクの把握&ファイル「棚卸し」管理のススメ セミナー
サイバー攻撃
 昨今、サイバー攻撃による被害や内部関係者による機密/個人情報の不正利用が非常に問題となっています。 先日も世界各国でランサムウェア「WannaCry」の
1 : 潜在的1 : 個人情報1 : リスク1 : 昨今1 : ファイル1 : ススメ1 : 機密1 : 内部1 : 問題1 : 被害1 : 管理1 : サイバー攻撃1 : セミナー1 : 不正利用1 : 先日1 : 把握1 : 棚卸し1 : WannaCry1 : ランサムウェア1 : 世界各国1 : 非常1 : 関係者  _
  Link 韓国大統領府サイバー安保秘書官 情報機関の局長が内定
サイバー攻撃
 サイバー安保秘書官は、2014年末に原発運営会社の韓国水力原子力がハッキングされるなど北朝鮮によるものと推定されるサイバー攻撃が相次いだことを
2 : サイバー2 : 安保秘書官1 : 2014年末1 : 韓国大統領府1 : 局長1 : 情報機関1 : サイバー攻撃1 : 北朝鮮1 : 推定1 : 原発運営会社1 : 内定1 : ハッキング1 : 韓国水力原子力  _
  Link 新手口のウイルスメール 通常対策をすり抜け
サイバー攻撃
 ... た文書ファイルを開くと、中にアイコンのような画像が埋め込まれており、さらにクリックさせることでウイルスに感染させる新たな手口のサイバー攻撃が今春から
1 : ウイルス1 : 手口1 : 画像1 : 中1 : 文書ファイル1 : サイバー攻撃1 : 新た1 : アイコン1 : 新手口1 : 感染1 : クリック1 : ウイルスメール通常対策1 : 今春  _
2017-07-26 11:20 Link 進化するランサムウェアサービス--被害者の場所をマップ表示する「Philadelphia」
Security RSS
1 : Philadelphia1 : サービス1 : マップ表示1 : 被害者1 : 場所1 : ランサムウェア1 : 進化  _
2017-07-26 10:30 Link Adobe、ついにFlash終了を発表 - 配布とアップデートは2020年末まで
サイバー攻撃
 一方、Flash Playerは脆弱性の発見が相次いでおり、サイバー攻撃の対象として悪用されてきた。また、ブラウザクラッシュの原因の多くがFlash Playerに起因
2 : Flash Player1 : 配布1 : ブラウザクラッシュ1 : 末1 : 脆弱性1 : 対象1 : 多く1 : 2020年1 : サイバー攻撃1 : アップデート1 : 終了1 : Flash1 : 起因1 : Adobe1 : 発見1 : 悪用1 : 発表1 : 原因  _
2017-07-26 10:00 Link Weekly Report: Dahua 製 IP カメラの Sonia ウェブインタフェースにバッファオーバーフローの脆弱性
Security RSS
 Dahua 製 IP カメラの Sonia ウェブインタフェースには、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、細工した POST リクエストを送信することで、任意のコードを実行したり、サービス運用妨害(DoS) 攻撃を行ったりする可能性があります。
2 : 脆弱性2 : カメラ2 : Soniaウェブインタフェース2 : IP2 : バッファオーバーフロー1 : コード1 : サービス運用妨害1 : Dahua1 : Dahua製1 : DoS1 : 送信1 : 第三者1 : 細工1 : 遠隔1 : 可能性1 : 製1 : POSTリクエスト1 : Weekly1 : 結果1 : 攻撃1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: ソニー製ポータブルワイヤレスサーバー WG-C10 に複数の脆弱性
Security RSS
 ソニー製ポータブルワイヤレスサーバー WG-C10 には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : C12 : ソニー2 : 脆弱性2 : 製ポータブルワイヤレスサーバーWG2 : 02 : 複数1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: gSOAP にスタックバッファオーバーフローの脆弱性
Security RSS
 gSOAP には、スタックバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、細工した SOAP メッセージを送信することで、任意のコードを実行する可能性があります。
2 : スタック2 : 脆弱性2 : gSOAP2 : バッファオーバーフロー1 : コード1 : 送信1 : 第三者1 : 細工1 : 遠隔1 : 可能性1 : Weekly1 : SOAP1 : 結果1 : 任意1 : メッセージ1 : 実行1 : Report  _
  Link Weekly Report: IBM Cisco MDS Series Switches の Data Center Network Manager (DCNM) に複数の脆弱性
Security RSS
 IBM Cisco MDS Series Switches の Data Center Network Manager (DCNM)Software には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を取得したりする可能性があります。
2 : Data Center Network Manager2 : 脆弱性2 : Switches2 : 複数2 : DCNM2 : Cisco MDS Series2 : IBM1 : コード1 : 第三者1 : 情報1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : 取得1 : Software1 : Report  _
  Link Weekly Report: バッファロー製の複数の無線 LAN アクセスポイントに認証不備の脆弱性
Security RSS
 バッファロー製の複数の無線 LAN アクセスポイントには、認証不備の脆弱性があります。結果として、遠隔の第三者が任意の操作を行う可能性があります。
2 : バッファロー2 : 脆弱性2 : アクセスポイント2 : LAN2 : 複数2 : 製2 : 無線2 : 認証不備1 : 第三者1 : 遠隔1 : 可能性1 : 操作1 : Weekly1 : 結果1 : 任意1 : Report  _
  Link Weekly Report: バッファロー製の複数の無線 LAN ルータに脆弱性
Security RSS
 バッファロー製の複数の無線 LAN ルータには、脆弱性があります。結果として、遠隔の第三者が、細工したページをユーザに開かせることで、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
2 : バッファロー2 : 脆弱性2 : LAN2 : 複数2 : 製2 : ユーザ2 : ルータ2 : 無線1 : 第三者1 : ページ1 : 細工1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 上1 : 任意1 : 実行1 : ブラウザ1 : スクリプト1 : Report  _
  Link Weekly Report: 複数の Apple 製品に脆弱性
Security RSS
 複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。
2 : 脆弱性2 : 製品2 : 複数2 : Apple2 : 任意2 : 実行1 : コード1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : 攻撃1 : ブラウザ1 : スクリプト1 : Report  _
  Link Weekly Report: 2017年7月 Oracle Critical Patch Update について
Security RSS
 Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。
3 : Oracle1 : 脆弱性1 : Critical Patch Update Advisory1 : 製品コンポーネント1 : 複数1 : 2017年1 : 対応1 : Weekly1 : 7月1 : Report1 : 公開1 : Critical Patch Update  _
  Link Weekly Report: AmosConnect 8 のメールクライアントに複数の脆弱性
Security RSS
 AmosConnect 8 のメールクライアントには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、任意の SQL 文を実行したりする可能性があります。
2 : メールクライアント2 : 脆弱性2 : 複数2 : 任意2 : 実行1 : 文1 : コード1 : 第三者1 : 遠隔1 : AmosConnect81 : 可能性1 : SQL1 : Weekly1 : 結果1 : AmosConnect1 : 81 : Report  _
  Link Weekly Report: 複数の Cisco 製品に脆弱性
Security RSS
 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
2 : 脆弱性2 : 複数2 : Cisco製品1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
2017-07-26 08:20 Link 大臣として防衛省統制できている 稲田防衛大臣
情報漏洩
 メディアに情報が公然と漏洩している。憂慮すべき事態ではないか」と稲田大臣の統制能力に疑問を投げ、安倍晋三総理に、稲田大臣を罷免するよう求めた。
2 : 稲田大臣1 : メディア1 : 統制能力1 : 防衛省1 : 憂慮1 : 大臣1 : 統制1 : 事態1 : 情報1 : 安倍晋三1 : 漏洩1 : 疑問1 : 防衛大臣1 : 罷免1 : 総理1 : 稲田  _
  Link トランプ氏、セッションズ司法長官の交代を検討 米紙報道 露疑惑の捜査辞退を批判
情報漏洩
 トランプ氏は25日朝、ツイッターに「セッションズ司法長官はクリントン元国務長官の犯罪や情報漏洩(ろうえい)者に『非常に』弱い立場を取っている」と記し、
2 : セッションズ2 : トランプ氏2 : 司法長官1 : 報道1 : 検討1 : 交代1 : ろうえい1 : クリントン1 : 捜査辞退1 : 者1 : 国務長官1 : ツイッター1 : 米紙1 : 情報漏洩1 : 25日朝1 : 疑惑1 : 元1 : 立場1 : 非常1 : 犯罪1 : 批判1 : 露  _
2017-07-26 08:10 Link 対ロ制裁法案可決=関係改善模索の大統領けん制-米下院
サイバー攻撃
 米大統領選へのサイバー攻撃による介入やウクライナ紛争に絡む追加制裁のほか、大統領が既存の制裁を緩和する際に議会審査を義務付けた。ロシアとの関係
2 : 米1 : 紛争1 : ほか1 : 介入1 : ロシア1 : 大統領選1 : ウクライナ1 : 議会審査1 : 既存1 : 下院1 : 対ロ制裁法案可決1 : サイバー攻撃1 : 緩和1 : 関係改善模索1 : 大統領けん制1 : 大統領1 : 関係1 : 追加制裁1 : 制裁  _
  Link 米大統領 “ロシア疑惑” 捜査めぐり司法長官の対応強く批判
サイバー攻撃
 しかし、サイバー攻撃などを通じて大統領選挙に干渉したとされるロシアの当時の駐米大使と就任前に接触していたことを明らかにしていなかったため、野党・
2 : ロシア1 : 捜査1 : 干渉1 : 大統領選挙1 : 接触1 : 米1 : 野党1 : 明らか1 : サイバー攻撃1 : 駐米大使1 : 疑惑1 : 就任前1 : 司法長官1 : 当時1 : 大統領1 : 対応批判  _
  Link トルコがロシアの地対空ミサイル購入で合意
サイバー攻撃
 ロシアとしては、アメリカが主導する軍事同盟であるNATOの加盟国であるトルコに軍事的に接近することで、サイバー攻撃をめぐる問題などで対ロシア制裁を強化
3 : ロシア2 : トルコ1 : 地対空ミサイル1 : NATO1 : 軍事的1 : 合意1 : 主導1 : 問題1 : 購入1 : アメリカ1 : 強化1 : サイバー攻撃1 : 加盟国1 : 接近1 : 対1 : 制裁1 : 軍事同盟  _
2017-07-26 06:10 Link バックアップも効果なし、「個人情報を流出させる」と脅すランサムウエア
情報流出
 セキュリティベンダーのマカフィーは2017年7月中旬、スマートフォンに保存されている写真や個人情報を流出させると脅すランサムウエアが出現したとして注意を
2 : 個人情報2 : ランサムウエア2 : 流出1 : スマートフォン1 : 注意1 : バックアップ1 : 写真1 : 出現1 : 保存1 : 効果1 : 2017年1 : マカフィー1 : 中旬1 : セキュリティベンダー1 : 7月  _
2017-07-26 02:40 Link WP向けプラグイン「Popup Maker」にXSSの脆弱性
Security RSS
1 : Popup1 : 脆弱性1 : プラグイン1 : WP1 : 向け1 : XSS1 : Maker  _
2017-07-26 01:00 Link 投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
不正アクセス, Security RSS
 ゴゴジャンが運営する投資情報サイト「fx-on」のオンラインショップが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることがわかった。
3 : 不正アクセス3 : 投資情報サイト3 : 流出2 : クレカ2 : 混乱2 : 情報2 : 公表中止1 : fx1 : 外部1 : on1 : クレジットカード情報1 : 可能性1 : 運営1 : オンラインショップ1 : ゴゴジャン  _
2017-07-25 23:40 Link 県立高校において生徒の成績票を紛失 - 岐阜県
Security RSS
1 : 生徒1 : 成績票1 : 岐阜県1 : 紛失1 : 県立高校  _
2017-07-25 23:30 Link 県立高校で生徒の個人情報含む資料が所在不明 - 静岡県
Security RSS
1 : 個人情報1 : 生徒1 : 静岡県1 : 県立高校1 : 所在不明1 : 資料  _
2017-07-25 21:00 Link ソフトバンク・テクノロジーに不正アクセス、4071社の情報が流出の可能性
不正アクセス
 ソフトバンク・テクノロジーは2017年7月24日、同社が保有する保守契約管理システムの検証サーバーに対する不正アクセスが確認されたと発表した。
2 : 不正アクセス2 : ソフトバンク・テクノロジー1 : 確認1 : 4071社1 : 保守契約管理システム1 : 情報1 : 2017年1 : 可能性1 : 検証サーバー1 : 流出1 : 発表1 : 同社1 : 7月24日1 : 保有  _
2017-07-25 17:00 Link PHPUnit の Util/PHP/eval-stdin.php における任意の PHP コードを実行される脆弱性
Security RSS
2 : PHP1 : コード1 : Util1 : 脆弱性1 : php1 : eval1 : PHPUnit1 : stdin1 : 任意1 : 実行  _
2017-07-25 16:50 Link Cisco Ultra Services Framework Staging Server の AutoIT サービスにおける Linux root ユーザとして任意のシェルコマンドを実行される脆弱性
Security RSS
1 : 脆弱性1 : Framework1 : Ultra Services1 : root1 : Linux1 : Cisco1 : ユーザ1 : AutoITサービス1 : 任意1 : 実行1 : Staging Server1 : シェルコマンド  _
  Link Cisco Elastic Services Controller の Play Framework における影響を受けるシステムへのフルアクセス権を取得される脆弱性
Security RSS
1 : Play1 : Elastic Services Controller1 : 脆弱性1 : Framework1 : Cisco1 : フルアクセス権1 : 取得1 : システム1 : 影響  _
  Link Cisco Elastic Services Controller の特定のコマンドにおけるサーバ上で root に権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : 特定1 : Elastic Services Controller1 : 脆弱性1 : root1 : サーバ上1 : Cisco1 : コマンド  _
2017-07-25 16:40 Link TP-Link WR841N V8 ルータにおける暗号アルゴリズムの使用に関する脆弱性
Security RSS
1 : N1 : V81 : 脆弱性1 : TP1 : 使用1 : Link1 : ルータ1 : 暗号アルゴリズム1 : 8411 : WR  _
2017-07-25 16:10 Link Symantec Messaging Gateway における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : アクセス制御1 : 脆弱性1 : Gateway1 : Symantec1 : Messaging1 : 認可  _
2017-07-25 13:00 Link ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
Security RSS
 2017年第2四半期は、ウイルス検出数が約5分の1に減少する一方、不正プログラムの検出数は、ランサムウェアの増加が影響し、3倍弱に跳ね上がった。
2 : 影響1 : 約5分の11 : 減少1 : ウイルス検出数1 : 急上昇1 : マルウェア1 : 増加1 : 不正プログラム1 : WannaCrypt1 : 2017年1 : ネットワーク経由1 : 検出数1 : 3倍弱1 : ランサムウェア1 : 検出1 : 第2四半期  _
2017-07-25 12:30 Link 多数企業の社内データなどが誤って一般公開--Google Groups設定ミスに注意
Security RSS
1 : 注意1 : 社内データ1 : Groups設定ミス1 : 多数企業1 : Google1 : 一般公開  _
2017-07-25 12:20 Link OSCI Transport Library で使用される OSCI-Transport における XML 外部エンティティの脆弱性
Security RSS
2 : Transport2 : OSCI1 : 外部エンティティ1 : XML1 : Library1 : 脆弱性1 : 使用  _
2017-07-25 11:20 Link VideoLAN VLC media player で使用される avcodec におけるヒープメモリの境界外書き込みに関する脆弱性
Security RSS
1 : VideoLAN1 : VLC media player1 : 脆弱性1 : 境界外書き込み1 : 使用1 : ヒープメモリ1 : avcodec  _
  Link IBM、IoTや自動車業界向けのセキュリティテストサービス発表
Security RSS
1 : IoT1 : セキュリティテストサービス発表1 : IBM1 : 自動車業界向け  _
2017-07-25 11:00 Link Elephone P9000 デバイス上で稼働する Android のロックスクリーンにおけるセキュリティ機能に関する脆弱性
Security RSS
1 : 00デバイス上1 : 稼働1 : P901 : 脆弱性1 : Elephone1 : セキュリティ機能1 : ロックスクリーン1 : Android  _
  Link MS、AI利用のクラウドベース脆弱性発見ツール「Security Risk Detection」発表
Security RSS
1 : ベース1 : 利用1 : MS1 : クラウド1 : 脆弱性1 : 発見ツール1 : Security1 : AI1 : Risk Detection1 : 発表  _
2017-07-25 10:20 Link ソフトバンク・テクノロジーに不正アクセス、取引先情報流出の恐れ
Security RSS
1 : 恐れ1 : 取引先情報流出1 : 不正アクセス1 : ソフトバンク・テクノロジー  _
2017-07-25 10:10 Link 仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー
Security RSS
 ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。
2 : 不正アクセス2 : ソフトバンク・テクノロジー2 : 仮想通貨2 : 採掘プログラム1 : マルウェア1 : マイニング目的  _
2017-07-25 09:40 Link 組織内の情報をうっかり一般公開、Google Groupsの設定に注意
Security RSS
 法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっていたという。
2 : Groups2 : 設定2 : 情報2 : Google1 : 注意1 : 状態1 : 組織内1 : 一般1 : 大手企業1 : 不注意1 : 法人向け1 : メッセージ1 : センシティブ1 : 原因1 : 公開1 : 一般公開  _
2017-07-25 07:10 Link 中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告
Security RSS
1 : 変更1 : 米国1 : 日本1 : アイ1 : サイバー攻撃1 : 標的1 : 中国1 : ファイア1 : 警告  _
  Link セキュリティ対策は「事前防御」か「事後対応」か
Security RSS
 現在のセキュリティ対策では、万一のインシデントに対応できることが重視される。だがチェックポイントは、防御できる準備が重要だと提起する。
2 : セキュリティ対策1 : チェックポイント1 : 事前防御1 : 事後対応1 : 重視1 : 対応1 : 準備1 : 提起1 : 重要1 : インシデント1 : 防御1 : 現在  _
2017-07-25 02:20 Link 「gSOAP」に脆弱性、2GB超の細工されたデータの処理で影響
Security RSS
1 : 処理1 : 脆弱性1 : gSOAP1 : 細工1 : 2G1 : B超1 : データ1 : 影響  _
2017-07-24 22:10 Link CSSカスタマイズ用WordPressプラグインに脆弱性 - アップデートが公開
Security RSS
1 : CSS1 : 脆弱性1 : プラグイン1 : カスタマイズ用WordPress1 : アップデート1 : 公開  _
2017-07-24 21:10 Link ソフバンテク、内部でマルウェア感染を確認 - 顧客情報含むサーバへ不正アクセス
Security RSS
1 : 確認1 : 不正アクセス1 : マルウェア1 : 内部1 : 顧客情報1 : サーバ1 : 感染1 : ソフバンテク  _
2017-07-24 17:30 Link ランサムウェア脅威の激増ぶりが鮮明に--IPA統計
Security RSS
 5~6月にかけてランサムウェアの脅威が世界的に広がったが、IPAの国内統計でも、この状況が裏付けられた。
2 : 脅威2 : IPA2 : ランサムウェア1 : 統計1 : 鮮明1 : 世界的1 : 6月1 : 国内統計1 : 激増ぶり1 : 状況1 : 5  _
2017-07-24 14:00 Link IBMとロンドン証券取引所グループ、ブロックチェーン活用で提携
Security RSS
 ロンドン証券取引所グループ(LSEG)が運営するイタリアの証券取引所Borsa Italianaは、欧州の中小企業に対する信用情報へのアクセスと、デジタル化された証券関連データとの連携を実現するためにIBMのブロックチェーン技術を活用していくと発表した。
2 : グループ2 : ロンドン証券取引所2 : IBM1 : ブロックチェーン活用1 : 証券取引所1 : 活用1 : ブロックチェーン技術1 : 提携1 : 信用情報1 : 欧州1 : 中小企業1 : Borsa Italiana1 : 実現1 : 運営1 : 連携1 : アクセス1 : イタリア1 : デジタル化1 : 証券関連データ1 : 発表1 : LSEG  _
2017-07-24 13:50 Link 衣装ケースに入った顧客リスト約6000件、店舗駐車場に放置 - NTT西
Security RSS
1 : 西1 : 約6000件1 : NTT1 : 放置1 : 衣装ケース1 : 顧客リスト1 : 店舗駐車場  _
2017-07-24 12:10 Link 「gSOAP」ライブラリの「Devil's Ivy」脆弱性、多数のIoT端末に影響か
Security RSS
 広く使用されている「gSOAP」ライブラリに存在する脆弱性により、セキュリティカメラなど何百万台ものIoT端末がリモート攻撃の脅威にさらされているという。
2 : 脆弱性2 : gSOAP2 : ライブラリ2 : 端末2 : IoT1 : リモート攻撃1 : 脅威1 : セキュリティカメラ何百万台1 : 多数1 : Ivy1 : Devil1 : 使用1 : 0391 : 存在1 : s1 : 影響  _
2017-07-24 09:50 Link リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
Security RSS
 問題のチップセットは幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。
2 : 脆弱性2 : 端末2 : チップセット1 : Wi-Fi1 : iOS1 : 悪用可能1 : リモート1 : 対処1 : それぞれ1 : 問題1 : Black Hat1 : 詳細発表1 : Apple1 : 搭載1 : 7月1 : Android1 : セキュリティアップデート1 : 公開1 : Google  _
2017-07-22 02:20 Link Bitcoinの取引停止を前倒し - 日本仮想通貨事業者協会
Security RSS
1 : 日本1 : 事業者1 : 仮想通貨1 : 協会1 : Bitcoin1 : 取引停止1 : 前倒し  _
2017-07-22 00:00 Link Apple、「macOS Sierra 10.12.6」などセキュリティアップデート
Security RSS
1 : Sierra101 : 12.61 : macOS1 : Apple1 : セキュリティアップデート  _
2017-07-21 22:10 Link Apple、アップデート「iOS 10.3.3」をリリース - 脆弱性47件を修正
Security RSS
1 : リリース1 : 修正1 : iOS1 : 脆弱性1 : アップデート1 : 10.3.31 : Apple1 : 47件  _
2017-07-21 18:10 Link Xen における特権付きホスト OS のアクセス権を取得される脆弱性
Security RSS
1 : 脆弱性1 : アクセス権1 : OS1 : 特権付きホスト1 : 取得1 : Xen  _
  Link Xen におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : サービス運用妨害1 : 脆弱性1 : DoS1 : Xen  _
  Link Xen における特権付きホスト OS のアクセス権を取得される脆弱性
Security RSS
1 : 脆弱性1 : アクセス権1 : OS1 : 特権付きホスト1 : 取得1 : Xen  _
2017-07-21 17:10 Link APC UPS Daemon における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : アクセス制御1 : Daemon1 : 脆弱性1 : UPS1 : APC1 : 認可  _
2017-07-21 17:00 Link 複数の Microsoft Windows 製品のワードパッドにおけるリモートでコードを実行される脆弱性
Security RSS
1 : コード1 : ワードパッド1 : Microsoft Windows1 : 脆弱性1 : リモート1 : 製品1 : 複数1 : 実行  _
  Link 複数の Microsoft Windows 製品の Windows PowerShell におけるリモートでコードを実行される脆弱性
Security RSS
1 : Windows PowerShell1 : コード1 : Microsoft Windows1 : 脆弱性1 : リモート1 : 製品1 : 複数1 : 実行  _
  Link 複数の Microsoft Windows 製品の Windows Shell におけるリモートでコードを実行される脆弱性
Security RSS
1 : コード1 : Shell1 : Microsoft Windows1 : 脆弱性1 : リモート1 : 製品1 : 複数1 : Windows1 : 実行  _
  Link Microsoft Office におけるリモートでコードを実行される脆弱性
Security RSS
1 : コード1 : 脆弱性1 : リモート1 : Microsoft Office1 : 実行  _
2017-07-21 16:50 Link FlexNet Publisher におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : 脆弱性1 : FlexNet1 : Publisher  _
  Link Rockwell Automation PanelView Plus 6 700-1500 における認可に関する脆弱性
Security RSS
1 : PanelView Plus67001 : 脆弱性1 : Rockwell Automation1 : 15001 : 認可  _
2017-07-21 16:30 Link Free Knowledge Base アプリケーションパッケージの KBVault Mysql における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : アプリケーションパッケージ1 : アクセス制御1 : Free1 : Knowledge Base1 : 脆弱性1 : KBVault Mysql1 : 認可  _
2017-07-21 15:50 Link 危険な「Excelファイル」を添付したメール出回る - 法律事務所を偽うケースも
Security RSS
1 : メール1 : 偽ケース1 : ファイル1 : 危険1 : 法律事務所1 : 添付1 : Excel  _
2017-07-21 15:40 Link glibc におけるバッファエラーの脆弱性
Security RSS
1 : glibc1 : バッファエラー1 : 脆弱性  _
2017-07-21 14:00 Link 隅田川花火大会、AIがSNS投稿を監視 警備に活用
Security RSS
 「第40回 隅田川花火大会」では、AI(人工知能)がSNSの投稿内容を監視。会場周辺の事故などの情報をリアルタイムで抽出し、警備に役立てるという。
2 : 隅田川花火大会2 : AI2 : SNS1 : 監視1 : リアルタイム1 : 第40回1 : 活用1 : 投稿内容1 : 人工知能1 : 情報1 : 抽出1 : 監視警備1 : 投稿1 : 事故1 : 警備1 : 会場周辺  _
2017-07-21 12:30 Link ダークウェブ最大の闇市場2件が閉鎖--米司法省が捜査内容を公表
Security RSS
 米司法省と欧州刑事警察機構(ユーロポール)は、ダークウェブ上にある2つの大規模なマーケットプレイス、「AlphaBay」と「Hansa Market」を閉鎖したと発表した。
2 : 司法省2 : 米2 : 閉鎖1 : 闇市場1 : Hansa1 : 21 : マーケットプレイス1 : AlphaBay1 : ダークウェブ最大1 : 捜査内容1 : 2件1 : ダークウェブ上1 : Market1 : 発表1 : 欧州刑事警察機構1 : 公表1 : 大規模1 : つの1 : ユーロポール  _
2017-07-21 12:20 Link gSOAP にスタックバッファオーバーフローの脆弱性
Security RSS
1 : スタック1 : 脆弱性1 : gSOAP1 : バッファオーバーフロー  _
2017-07-21 12:10 Link Ethereumで3000万ドル超相当の盗難被害か
Security RSS
 仮想通貨Ethereumのクライアントの1つに脆弱性が存在し、3000万ドル以上の通貨が不正に引き出される被害が発生したという。
2 : 3000万ドル2 : Ethereum1 : クライアント1 : 盗難被害1 : 脆弱性1 : 11 : 被害1 : 不正1 : 仮想通貨1 : 超相当1 : 発生1 : 通貨1 : 存在  _
2017-07-21 10:50 Link OCaml コンパイラにおける認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : アクセス制御1 : 脆弱性1 : OCaml1 : 認可1 : コンパイラ  _
2017-07-21 10:30 Link IoTのセキュリティを世界に発信--推進団体が設立総会
Security RSS
 安全なIoTプラットフォームの実現を目指す「セキュアIoTプラットフォーム協議会」が設立された。多数のメーカーが参画している。
3 : IoT2 : プラットフォーム1 : 安全1 : 多数1 : セキュア1 : 協議会1 : 設立総会1 : 世界1 : セキュリティ1 : 発信1 : 実現1 : 参画1 : 推進団体1 : メーカー1 : 設立  _
2017-07-21 09:40 Link 世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
Security RSS
 AlphaBayは約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。
2 : 禁止薬物2 : マルウェア1 : 個人情報1 : 闇市場1 : 世界最大1 : 売買1 : 利用1 : 20万人1 : 約4万1 : 毒物1 : AlphaBay1 : 摘発1 : 販売業者1 : Web1 : ダーク1 : ハッキングツール1 : 国際捜査1 : ユーザー1 : 偽造品1 : 大量売買1 : 火器  _
2017-07-21 07:20 Link 満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
Security RSS
 あなたも知らないうちに「ハッキング」をしているかも?
1 : 深刻1 : 危険がいっぱい1 : スマホ1 : ハッキング1 : のぞき見1 : 満員電車  _
2017-07-21 07:10 Link 陽のあたるセキュリティの職場--ラックの新「JSOC」
Security RSS
 ラックがセキュリティ監視センター「JSOC」をリニューアルした。従来の薄暗い雰囲気を一新するデザインを採用している。
2 : ラック2 : JSOC1 : 職場1 : 一新1 : 従来1 : セキュリティ1 : リニューアル1 : デザイン1 : セキュリティ監視センター1 : 採用1 : 雰囲気1 : 陽1 : 新  _
  Link サイバー攻撃は防げない--セキュリティの「常識」を知ってもらうには
Security RSS
 セキュリティ担当者にとって「完璧な防御は不可能」は当たり前だが、一般にはまだまだ浸透していない。防御偏重の対策意識を変えられる方法はあるのだろうか。
1 : 浸透1 : 常識1 : 防御偏重1 : セキュリティ担当者1 : 一般1 : セキュリティ1 : サイバー攻撃1 : 当たり前1 : 不可能1 : 防御1 : 方法1 : 対策意識1 : 完璧  _
2017-07-21 02:00 Link ブラウザ向け拡張機能「Yahoo!ツールバー」、10月31日にサポート終了へ
Security RSS
1 : 10月31日1 : 向け1 : 拡張機能1 : サポート終了1 : Yahoo!1 : ツールバー1 : ブラウザ  _
2017-07-21 01:30 Link 「情報セキュリティハンドブック」、国内27の電子書店で無料配布
Security RSS
 政府は、初心者向けにセキュリティ対策の基礎知識をまとめた「情報セキュリティハンドブック」の電子書籍を無償で配布している。国内27の電子書店から入手することが可能。
2 : 電子書店2 : 国内272 : ハンドブック2 : 情報セキュリティ1 : 配布1 : 初心者向け1 : 入手1 : 無償1 : セキュリティ対策1 : 無料配布1 : 可能1 : 基礎知識1 : 電子書籍1 : 政府  _
2017-07-20 18:10 Link EMC Avamar Server ソフトウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Security RSS
1 : EMC1 : ファイル1 : 脆弱性1 : タイプ1 : 危険1 : アップロード1 : 無制限1 : Avamar Serverソフトウェア  _
2017-07-20 15:10 Link 脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
Security RSS
 「Samba」において、リモートより攻撃が可能な脆弱性「CVE-2017-7494」が5月に判明した問題で、7月に入り、IoT機器を標的とするあらたなマルウェアも登場していることから、セキュリティベンダーでは警戒を強めている。
3 : マルウェア3 : 脆弱性3 : 標的3 : 警戒2 : NAS2 : SambaCry1 : CVE-2017-74941 : 可能1 : 機器1 : 5月1 : リモート1 : 問題1 : IoT1 : 判明1 : Samba1 : 登場1 : 攻撃1 : セキュリティベンダー1 : 7月1 : あらた  _
2017-07-20 14:00 Link 長野県の河川水位情報サイトが改ざん - マルウェア感染の可能性
Security RSS
1 : 河川水位情報サイト1 : マルウェア1 : 可能性1 : 感染1 : 長野県1 : 改ざん  _
2017-07-20 13:40 Link 5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター
Security RSS
1 : 個人情報1 : クレカ1 : 不正アクセス1 : 5月1 : 日本文化センター1 : 通販サイト1 : 流出  _
2017-07-20 09:50 Link Google、未承認アプリに警告画面 フィッシング詐欺対策を強化
Security RSS
 新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。
2 : 警告画面2 : アプリ1 : 通過1 : 未承認1 : 対策1 : 承認1 : 強化1 : Web1 : 承認プロセス1 : フィッシング詐欺1 : Apps Scripts1 : 表示1 : 作成1 : Google  _
2017-07-20 08:10 Link 米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
Security RSS
 iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。
2 : iOS2 : macOS1 : 修正1 : Safari1 : iCloud1 : 脆弱性1 : 米1 : 向け1 : Windows1 : Apple1 : tvOS1 : セキュリティアップデート一挙公開1 : セキュリティアップデート1 : iTunes1 : 公開1 : watchOS  _
2017-07-19 18:50 Link 信用情報機関へ誤情報を登録、システム不具合で - ヤマトクレジット
Security RSS
1 : 誤情報1 : クレジット1 : 信用情報機関1 : 登録1 : システム不具合1 : ヤマト  _
2017-07-19 13:10 Link 注意喚起: 2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : クリティカルパッチアップデート1 : 2017年1 : Oracle1 : 7月1 : 公開1 : Java SE  _
2017-07-19 12:10 Link Oracle Java の脆弱性対策について(CVE-2017-10110等)
Security RSS
1 : 脆弱性1 : 対策1 : Java1 : Oracle1 : CVE-2017-10110等  _
2017-07-19 11:50 Link Twitterに女性の名で9万件の不正アカウント、大量の誘惑ツイート投稿
Security RSS
 女性名の不正アカウント約9万件で構築するボットネットから、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていた。
2 : ツイート2 : 投稿2 : 不正アカウント2 : 大量1 : 約9万件1 : 出会い系サイト1 : 誘導1 : 女性1 : 9万件1 : Twitter1 : 女性名1 : ボットネット1 : 名1 : 構築1 : ユーザー1 : 誘惑1 : ポルノサイト  _
2017-07-19 10:50 Link 「Java SE」の脆弱性31件を解消するアップデート - Oracle
Security RSS
1 : 31件1 : 脆弱性1 : アップデート1 : Oracle1 : 解消1 : Java SE  _
2017-07-19 10:30 Link Oracle、同社製品群への定例更新で脆弱性308件を修正
Security RSS
1 : 修正1 : 同社製品群1 : 脆弱性1 : 308件1 : 定例更新1 : Oracle  _
2017-07-18 18:50 Link FXサービス運営会社のWebサイト、情報漏えいの可能性 サイバー攻撃で
Security RSS
 取引に必要なパスワード、マイナンバーは漏えいしていないという。
1 : FX1 : 情報漏えい1 : パスワード1 : サイバー攻撃1 : 可能性1 : Web1 : マイナンバー1 : 取引1 : サイト1 : 漏えい1 : 必要1 : サービス運営会社  _
2017-07-18 14:50 Link 注意喚起: Cisco WebEx Browser Extension の脆弱性 (CVE-2017-6753) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : WebEx Browser Extension1 : 脆弱性1 : Cisco1 : CVE-2017-67531 : 公開  _
2017-07-18 09:30 Link FBIが「つながる玩具」に注意喚起、子供が危険にさらされる恐れも
Security RSS
 「つながる玩具」は知らないうちに大量の個人情報を流出させる可能性があり、子供のプライバシーや身の安全が危険にさらされる恐れもある。
2 : 恐れ2 : 玩具2 : 子供2 : 危険1 : 個人情報1 : 安全1 : 身1 : 注意喚起1 : 可能性1 : プライバシー1 : 流出1 : 大量1 : FBI  _
2017-07-14 21:40 Link 「キケン」だけれど「ギガ」のためにはつないじゃう? ノートン「フリーWi-Fi」意識調査
Security RSS
 シマンテックが約1万5000人を対象に「フリーWi-Fi」に対する意識調査を行った。そこから見えてくる実情は……?
2 : Wi-Fi2 : フリー2 : 意識調査1 : ノートン1 : キケン1 : 実情1 : 対象1 : シマンテック1 : 約1万5000人1 : ギガ  _
2017-07-14 13:40 Link 「LINE NEWS」ユーザーに合わせたニュース表示へ 使用スタンプやアプリなど参考に
Security RSS
 「LINE NEWS」でユーザーの属性に合わせたニュースを表示へ。使用したスタンプやアプリなどの情報を参考に、適したニュースを表示するという。
2 : LINE NEWS2 : ニュース2 : ユーザー2 : 表示2 : アプリ2 : 参考1 : 使用スタンプ1 : スタンプ1 : 情報1 : 使用1 : ニュース表示1 : 属性  _
2017-07-13 10:30 Link Verizon加入者1400万人の個人情報、業務委託先が「無防備状態」でクラウドに保存
Security RSS
 Verizonから業務を委託された企業は、加入者の氏名、住所、暗証番号などの情報をAmazon S3に保存していたが、URLさえ分かれば誰でもアクセスしてデータをダウンロードできてしまう状態だったという。
2 : 加入者2 : 保存2 : 状態2 : Verizon1 : 先1 : 個人情報1 : 暗証番号1 : 氏名1 : 住所1 : クラウド1 : 業務委託1 : Amazon S31 : 無防備1 : 情報1 : 委託1 : URL1 : ダウンロード1 : アクセス1 : 1400万人1 : 業務1 : 企業1 : データ  _
2017-07-12 13:20 Link 注意喚起: 2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 更新プログラム1 : 2017年1 : マイクロソフトセキュリティ1 : 7月1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : APSB17-211 : 脆弱性1 : Adobe1 : Flash Player1 : 公開  _
2017-07-12 12:10 Link Microsoft 製品の脆弱性対策について(2017年7月)
Security RSS
1 : Microsoft1 : 脆弱性1 : 対策1 : 製品1 : 2017年1 : 7月  _
  Link Adobe Flash Player の脆弱性対策について(APSB17-21)(CVE-2017-3099等)
Security RSS
1 : APSB17-211 : 脆弱性1 : 対策1 : CVE-2017-3099等1 : Adobe1 : Flash Player  _
 
Ver.2.09