Izumino.jp セキュリティ・トレンド2

Last Update: 2017/05/30 12:40
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報

頻出キーワード
111 : 脆弱性 14 : 実行 11 : 性
33 : WannaCry 14 : 修正 11 : ぜいじゃく
24 : Windows 13 : 製品 11 : 注意喚起
23 : Oracle 13 : 悪用 10 : Report
22 : ランサムウェア 13 : 対策 10 : サイバー攻撃
22 : 可能性 12 : 任意 10 : Weekly
21 : Microsoft 12 : 攻撃 10 : 結果
20 : 公開 12 : 感染 9 : インストーラ
16 : 複数 12 : 脆弱 9 : ユーザー
16 : マルウェア 11 : 第三者 9 : WannaCrypt
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2017-05-30 12:10 Link    データ漏えいが株価や顧客離れにもたらす影響--Centrify
Security RSS
1 : データ漏えい1 : 顧客離れ1 : 株価1 : Centrify1 : 影響  _
2017-05-30 11:50 Link    件名「Fw:」 「発送完了通知」装うウイルスメール出回る
Security RSS
 「Fw:」「Fwd:」などの件名で、商品の発送完了通知を装うウイルス入りメール出回っている。
2 : 発送完了通知2 : 件名2 : Fw1 : Fwd1 : メール1 : 商品1 : ウイルスメール1 : ウイルス入り  _
2017-05-30 11:10 Link    Oracle Supply Chain Products Suite の Oracle Transportation Manager における Security に関する脆弱性
Security RSS
2 : Oracle1 : Security1 : Supply Chain Products Suite1 : 脆弱性1 : Transportation Manager  _
2017-05-30 11:00 Link    Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における MultiChannel Framework に関する脆弱性
Security RSS
1 : PeopleSoft1 : PeopleTools1 : Oracle1 : 脆弱性1 : Framework1 : MultiChannel1 : PeopleSoft Products1 : Enterprise  _
  Link    Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Fluid Core に関する脆弱性
Security RSS
1 : PeopleSoft1 : PeopleTools1 : Oracle1 : 脆弱性1 : PeopleSoft Products1 : Fluid1 : Core1 : Enterprise  _
  Link    Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Security に関する脆弱性
Security RSS
1 : Security1 : PeopleSoft1 : PeopleTools1 : Oracle1 : 脆弱性1 : PeopleSoft Products1 : Enterprise  _
  Link    クラウド投資、セキュリティ・アズ・ア・サービスが上位に--Insight
Security RSS
1 : セキュリティ・アズ・ア・サービス1 : Insight1 : クラウド1 : 投資1 : 上位  _
  Link    脆弱性対策にDDoS攻撃、企業の「顔」であるWebサイトへの攻撃にどう対処するか
脆弱性
 中でも重要性が高いのが、Web関連ソフトウェアの脆弱(ぜいじゃく)性だ。 ... その盲点を補完する有力な対策として、Web特有の脆弱性攻撃を検知・遮断
3 : Web2 : 脆弱性2 : 対策2 : 攻撃1 : 検知1 : 補完1 : 特有1 : 性1 : DDoS攻撃1 : 対処1 : 重要性1 : 遮断1 : 有力1 : 企業1 : 関連ソフトウェア1 : ぜいじゃく1 : 脆弱1 : 盲点1 : サイト1 : 顔  _
  Link    旧「Windows」をクラッシュさせるNTFSのバグが発覚
脆弱性
 ロシアのある研究者が、過去の「Windows」製品に潜んでいた脆弱性を発見した。NTFSファイルシステムを実装した際に生じたこの単純なバグにより、「Windows
3 : Windows2 : バグ2 : NTFS1 : 実装1 : ロシア1 : 脆弱性1 : 単純1 : 旧1 : 製品1 : ファイルシステム1 : 発覚1 : 過去1 : 研究者1 : クラッシュ1 : 発見  _
  Link    Microsoft、新たに発見されたマルウェア対策エンジンの脆弱性を修正
脆弱性
 Microsoftのマルウェア対策エンジンに深刻な脆弱(ぜいじゃく)性が見つかった ... Google研究者が公開した情報によると、脆弱性はMicrosoftのマルウェア対策
3 : Microsoft3 : マルウェア2 : 脆弱性2 : 対策エンジン1 : 深刻1 : 修正1 : 対策1 : 性1 : 情報1 : 研究者1 : 新た1 : ぜいじゃく1 : 脆弱1 : 発見1 : 公開1 : Google  _
2017-05-30 10:20 Link    旧「Windows」をクラッシュさせるNTFSのバグが発覚
Security RSS
1 : バグ1 : NTFS1 : 旧1 : 発覚1 : Windows1 : クラッシュ  _
  Link    ノルウェー国民280万人の患者情報が国外漏洩していた
情報漏洩
 520万人しかいない小国ノルウェーで、280万人の患者情報が国外に漏れていたことが判明した。5月初旬に最初に報道したのはノルウェー国営放送局NRK。
3 : ノルウェー2 : 患者情報1 : 報道1 : NRK1 : 国営1 : 5月1 : 520万人1 : 判明1 : 小国1 : 280万人1 : 国外漏洩1 : 国民280万人1 : 最初1 : 国外1 : 初旬1 : 放送局  _
2017-05-30 09:50 Link    Web閲覧でWindowsクラッシュも Microsoftのファイルシステムに問題報告
Security RSS
 存在しないファイルを不正なパスで開こうとすると、Windows 7やWindows 8.1がクラッシュする問題が報告された。
2 : クラッシュ1 : Windows 8.11 : 閲覧1 : Microsoft1 : Windows 71 : ファイル1 : 報告1 : 問題報告1 : 問題1 : パス1 : 不正1 : ファイルシステム1 : Windows1 : Web1 : 存在  _
2017-05-30 09:20 Link    進化する送電網で増す サイバー攻撃のリスク
サイバー攻撃
 送電網に対するサイバー攻撃の危険が増大している。より早い段階で警告を発する新たなテクノロジーの開発が急がれる。 by Rachel Layne2017.05.30.
2 : サイバー攻撃2 : 送電網1 : 開発1 : リスク1 : Rachel Layne1 : 危険1 : 段階1 : テクノロジー1 : 新た1 : by1 : 増大1 : 2017.05.30.1 : 進化1 : 警告  _
2017-05-30 08:30 Link    Microsoft、新たに発見されたマルウェア対策エンジンの脆弱性を修正
Security RSS
 Google研究者によると、Microsoftはマルウェア対策エンジンに見つかった深刻な脆弱性を、5月25日付で修正した。
2 : 修正2 : Microsoft2 : マルウェア2 : 脆弱性2 : 対策エンジン1 : 深刻1 : 5月25日1 : 付1 : 研究者1 : 新た1 : 発見1 : Google  _
2017-05-30 05:50 Link Windows、マルウェアプロテクションエンジンに脆弱性
脆弱性
 この脆弱性はGoogle Project Zeroチームによって5月12日に発見されたもので、Project Zeroのブログで詳細が説明されている。この脆弱性を悪用されると、
3 : 脆弱性2 : Zero2 : Project1 : 5月12日1 : マルウェアプロテクションエンジン1 : 説明1 : チーム1 : ブログ1 : Windows1 : 詳細1 : 発見1 : 悪用1 : Google  _
  Link WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表
脆弱性
 Eternalblue」は、Windowsの脆弱性を標的としており、ネットワーク経由の遠隔攻撃で、不正プログラムをPCに感染させることが可能です。マイクロソフトは、3月
2 : Eternalblue1 : 3月1 : 拡散1 : 脆弱性1 : 可能1 : 攻撃ツール1 : 不正プログラム1 : ネットワーク経由1 : 分析結果1 : Windows1 : 感染1 : PC1 : 標的1 : マイクロソフト1 : WannaCry1 : 遠隔攻撃1 : 発表1 : 警察庁1 : 悪用  _
  Link 脆弱性のパッチ未適用率が上昇--フルクセラ調べ
脆弱性
 Microsoft以外のソフトウェアにおける脆弱性を修正するパッチの未適用率は平均14.6%だった。過去12カ月に報告された脆弱性件数や市場シェアとユーザーの
3 : 脆弱性2 : 未適用率2 : パッチ1 : 6%1 : 修正1 : Microsoft1 : フルクセラ調べ1 : 過去12カ月1 : 上昇1 : 報告1 : 平均141 : 市場シェア1 : 件数1 : ユーザー1 : ソフトウェア  _
  Link Windowsにデスリンクでクラッシュ可能な脆弱性が存在
脆弱性
 が、WindowsのNTFSにはある名称を使ってアクセスするとシステムがクラッシュする脆弱性が存在すると伝えた。この脆弱性の影響はWindows Vista、Windows
3 : 脆弱性3 : Windows2 : 存在1 : NTFS1 : Windows Vista1 : アクセス1 : デスリンク1 : クラッシュ1 : 名称1 : システム1 : クラッシュ可能1 : 影響  _
  Link Windowsのパッチ未適用の国内ユーザーは9.3%、脆弱性を突いて感染を拡大した「WannaCry」を例に ...
脆弱性
 フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Inspector」の2017年第1四半期のデータに
2 : 脆弱性1 : 第1四半期1 : 国内ユーザー1 : 9.1 : 未適用1 : Software Inspector1 : パッチ1 : インストール1 : スキャン1 : 2017年1 : 拡大1 : Personal1 : Windows1 : 感染1 : 3%1 : 例1 : WannaCry1 : データ1 : ソフトウェア1 : フレクセラ・ソフトウェア合同会社  _
  Link 「EternalBlue」によるアクセス、5月後半も引き続き発生
脆弱性
 バックドア「Doublepulsar」やランサムウェア「WannaCrypt」の感染活動に悪用された脆弱性を狙ったと見られるアクセスが、5月後半に入ってからも引き続き国内
2 : 後半2 : 5月2 : アクセス1 : 脆弱性1 : Doublepulsar1 : バックドア1 : WannaCrypt1 : 感染活動1 : 国内1 : 発生1 : ランサムウェア1 : 悪用1 : EternalBlue  _
2017-05-30 02:20 Link トランプ、ロシアへ国家機密漏洩疑惑…米国、不況突入と株価暴落の懸念
情報漏洩
 ロシアへの情報漏えい疑惑が報じられたことを受けて、金融市場では今後の米国の政治に関して、さまざまな憶測が立っている。特に関心を集めているのは、
2 : 米国2 : ロシア1 : トランプ1 : 憶測1 : 情報漏えい疑惑1 : 株価暴落1 : 国家1 : 機密漏洩1 : 不況突入1 : さまざま1 : 関心1 : 政治1 : 疑惑1 : 今後1 : 懸念1 : 金融市場  _
2017-05-30 01:00 Link 空自スクリーンセーバーのインストーラに脆弱性 - 使用せずに削除を
脆弱性, Security RSS
 脆弱性情報のポータルサイトであるJVNによれば、インストーラーの起動時に意図しないファイルを読み込み、コードを実行されるおそれがある脆弱
3 : 脆弱性2 : インストーラ2 : 削除2 : スクリーンセーバー2 : 使用2 : 空自1 : 起動時1 : インストーラー1 : コード1 : ファイル1 : 情報1 : 意図1 : お1 : ポータルサイト1 : 脆弱1 : 実行1 : JVN  _
2017-05-29 23:20 Link 東京五輪に向け大規模テロへの対処方法検討する会議開催
サイバー攻撃
 2020年の東京オリンピック・パラリンピックに向けて、サイバー攻撃など大規模なテロへの対処方法を検討するための会議が開かれました。 29日午後、千代田区
1 : 検討1 : 千代田区1 : 東京五輪1 : サイバー攻撃1 : 東京オリンピック1 : 会議1 : 2020年1 : パラリンピック1 : テロ1 : 対処方法検討1 : 大規模テロ1 : 会議開催1 : 29日午後1 : 対処方法1 : 大規模  _
  Link 英国航空でシステム障害、週末のロンドン便が大規模キャンセル、サイバーテロの可能性は否定
サイバー攻撃
 システムにトラブルが発生した原因について、同社では、サイバー攻撃の可能性は低く、電力供給の問題と説明している。 AP通信によれば、英国ではちょうど連休
2 : 可能性1 : ロンドン1 : 英国航空1 : 大規模キャンセル1 : サイバーテロ1 : システム障害1 : 問題1 : 説明1 : 英国1 : サイバー攻撃1 : 否定1 : 発生1 : トラブル1 : 週末1 : 電力供給1 : 便1 : 同社1 : システム1 : 連休1 : 原因1 : AP通信  _
2017-05-29 22:20 Link 民間企業にサイバー攻撃研修会
サイバー攻撃
 東京オリンピック・パラリンピックに向けたテロ対策を強化するため、警視庁は、民間企業を対象に研修会を開催し、世界中で被害が出た身代金要求型サイバー
2 : 研修会2 : 民間企業1 : サイバー1 : 身代金要求型1 : 警視庁1 : 世界中1 : 対象1 : 被害1 : 強化1 : 東京オリンピック1 : サイバー攻撃1 : テロ対策1 : 開催1 : パラリンピック  _
2017-05-29 21:00 Link マイナンバー含む税額決定通知書を誤送付 - 大網白里市
情報漏洩, Security RSS
 千葉県大網白里市は、事務処理時のミスにより税額決定通知書の誤送付が発生し、マイナンバー含む個人情報を漏洩したことを明らかにした。 同市によれば、5
3 : 税額決定通知書3 : マイナンバー3 : 大網白里市3 : 送付1 : 個人情報1 : 事務処理時1 : 同市1 : 明らか1 : 千葉県1 : 漏洩1 : 発生1 : ミス  _
  Link 「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る
Security RSS
1 : フィッシング1 : ライン会社1 : 不安1 : アカウント  _
2017-05-29 19:20 Link 「敵国無力化」作戦でイランの核施設を止めたアメリカのサイバー攻撃の手口とは?
サイバー攻撃
 安倍政権が「敵基地反撃能力」として巡航ミサイル「トマホーク」や陸上配備型イージス「イージス・アショア」の導入を検討している。北朝鮮の脅威に乗じる形で、
1 : 形1 : 脅威1 : 検討1 : 陸上配備型1 : 作戦1 : 手口1 : アメリカ1 : 導入1 : イージス・アショア1 : サイバー攻撃1 : 北朝鮮1 : イージス1 : トマホーク1 : 敵基地反撃能力1 : 安倍政権1 : 核施設1 : 敵国無力化1 : イラン1 : 巡航ミサイル  _
2017-05-29 18:20 Link Oracle E-Business Suite の Oracle Payables における Self Service Manager に関する脆弱性
Security RSS
2 : Oracle1 : Self1 : E1 : Payables1 : 脆弱性1 : Service Manager1 : Business1 : Suite  _
  Link Oracle E-Business Suite の Oracle One-to-One Fulfillment における Print Server に関する脆弱性
Security RSS
2 : One2 : Oracle1 : Server1 : Print1 : E1 : 脆弱性1 : to1 : Business1 : Suite1 : Fulfillment  _
  Link Oracle E-Business Suite の Oracle Scripting における Scripting Administration に関する脆弱性
Security RSS
2 : Scripting2 : Oracle1 : E1 : Administration1 : 脆弱性1 : Business1 : Suite  _
  Link Oracle E-Business Suite の Oracle One-to-One Fulfillment における Audience workbench に関する脆弱性
Security RSS
2 : One2 : Oracle1 : Audience1 : E1 : 脆弱性1 : to1 : workbench1 : Business1 : Suite1 : Fulfillment  _
  Link Oracle E-Business Suite の Oracle Advanced Outbound Telephony における Interaction History に関する脆弱性
Security RSS
2 : Oracle1 : History1 : E1 : 脆弱性1 : Advanced Outbound Telephony1 : Business1 : Inter1 : Suite1 : action  _
  Link Oracle E-Business Suite の Oracle Marketing における User Interface に関する脆弱性
Security RSS
2 : Oracle1 : User1 : E1 : 脆弱性1 : Business1 : Marketing1 : Suite1 : Interface  _
2017-05-29 17:10 Link 脆弱性のパッチ未適用率が上昇--フルクセラ調べ
Security RSS
1 : 未適用率1 : フルクセラ調べ1 : 上昇1 : パッチ1 : 脆弱性  _
2017-05-29 17:00 Link Oracle Sun Solaris における Kernel RPC に関する脆弱性
Security RSS
1 : Kernel1 : 脆弱性1 : RPC1 : Solaris1 : Oracle1 : Sun  _
  Link Oracle Sun Solaris における Common Desktop Environment に関する脆弱性
Security RSS
1 : Desktop Environment1 : 脆弱性1 : Common1 : Solaris1 : Oracle1 : Sun  _
  Link Oracle Sun Solaris における Remote Administration Daemon に関する脆弱性
Security RSS
1 : 脆弱性1 : Administration Daemon1 : Solaris1 : Remote1 : Oracle1 : Sun  _
2017-05-29 16:40 Link Oracle Support Tools の Automatic Service Request における ASR Manager に関する脆弱性
Security RSS
1 : 脆弱性1 : Automatic1 : Service Request1 : Support Tools1 : Manager1 : Oracle1 : ASR  _
  Link Oracle Support Tools の Automatic Service Request における ASR Manager に関する脆弱性
Security RSS
1 : 脆弱性1 : Automatic1 : Service Request1 : Support Tools1 : Manager1 : Oracle1 : ASR  _
  Link Oracle Support Tools の Automatic Service Request における ASR Manager に関する脆弱性
Security RSS
1 : 脆弱性1 : Automatic1 : Service Request1 : Support Tools1 : Manager1 : Oracle1 : ASR  _
2017-05-29 14:20 Link イスラエルのサイバーセキュリティ「強さの秘訣はエコシステム」
サイバー攻撃
 2017年5月には世耕経済産業大臣がイスラエルを訪問してコーヘン経済相と政策対話を行った。その中でもサイバー攻撃対策をはじめとする産業分野のサイバー
2 : イスラエル1 : サイバー1 : 経済産業大臣1 : 秘訣1 : さ1 : 対策1 : 5月1 : はじめ1 : サイバー攻撃1 : コーヘン1 : 2017年1 : 経済相1 : 世耕1 : サイバーセキュリティ1 : 訪問1 : 政策対話1 : 産業分野1 : エコシステム  _
2017-05-29 13:40 Link 「商業登記電子認証ソフト」のインストーラに脆弱性
脆弱性, Security RSS
 セキュリティ機関や法務省では、インストールやバージョンアップ時に脆弱性を修正した最新のインストーラ「同1.8」を使用するよう呼びかけている。
3 : インストーラ3 : 脆弱性2 : 商業登記2 : 電子認証ソフト1 : 修正1 : バージョンアップ時1 : 最新1 : 同11 : インストール1 : セキュリティ機関1 : 使用1 : 法務省1 : 8  _
2017-05-29 13:20 Link 侮ってはいけない北のサイバー攻撃 世界有数の実力を持っている?
サイバー攻撃
 ラザルスは2009年から活動しているとされているが、近年、北朝鮮のサイバー部隊はサイバー攻撃史に残るような事件をいくつも起こしてきた。2013年3月には「
2 : サイバー攻撃1 : サイバー1 : 世界有数1 : 北1 : 2013年1 : 2009年1 : 3月1 : 事件1 : ラザルス1 : 北朝鮮1 : 実力1 : 近年1 : 史1 : 部隊1 : 活動  _
2017-05-29 11:50 Link Cisco IOS および IOS XE の EnergyWise モジュールにおけるバッファエラーの脆弱性
Security RSS
1 : EnergyWiseモジュール1 : バッファエラー1 : 脆弱性1 : Cisco1 : IOS IOS XE  _
  Link Cisco IOS および IOS XE の EnergyWise モジュールにおけるバッファエラーの脆弱性
Security RSS
1 : EnergyWiseモジュール1 : バッファエラー1 : 脆弱性1 : Cisco1 : IOS IOS XE  _
2017-05-29 10:10 Link Linux Kernel の drivers/media/usb/dvb-usb-v2/dvb_usb_core.c におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
3 : usb2 : dvb1 : core1 : drivers1 : Kernel1 : サービス運用妨害1 : 脆弱性1 : DoS1 : media1 : Linux1 : c1 : v2  _
2017-05-29 09:30 Link ブリティッシュ・エアウェイズの大規模システム障害、一部復旧も影響続く
Security RSS
1 : 一部復旧1 : 大規模システム障害1 : ブリティッシュ・エアウェイズ1 : 影響  _
2017-05-28 07:10 Link 賢く使うスマートデバイス--個人データの確実な消去方法(後編)
Security RSS
1 : 後編1 : スマートデバイス1 : 個人データ1 : 確実1 : 消去方法  _
2017-05-27 07:10 Link 賢く使うスマートデバイス--個人データの確実な消去方法(前編)
Security RSS
 この記事では、個人情報とデータを確実に削除するためのさまざまなヒントと接続デバイスのセキュリティ全般のベストプラクティスを解説します。最初に、データ消去の具体的な例をいくつか紹介し、IoT 技術によってもたらされるリスクについても説明します。今回は前編です。
2 : 前編2 : 確実1 : 個人情報1 : セキュリティ全般1 : リスク1 : 紹介1 : スマートデバイス1 : 削除1 : 記事1 : 個人データ1 : 接続デバイス1 : 説明1 : IoT1 : データ消去1 : 具体的1 : 解説1 : ヒント1 : さまざま1 : 最初1 : 今回1 : 例1 : ベストプラクティス1 : データ1 : 消去方法1 : 技術  _
2017-05-26 22:30 Link マイナンバー含む税額決定通知書の誤送付が判明 - 千葉市
Security RSS
1 : 判明1 : 千葉市1 : 税額決定通知書1 : マイナンバー1 : 送付  _
2017-05-26 18:10 Link Juniper Networks NorthStar Controller アプリケーションにおける認証に関する脆弱性
Security RSS
1 : Networks NorthStar Controllerアプリケーション1 : 脆弱性1 : Juniper1 : 認証  _
  Link Juniper Networks NorthStar Controller アプリケーションにおける認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : Networks NorthStar Controllerアプリケーション1 : アクセス制御1 : 脆弱性1 : Juniper1 : 認可  _
2017-05-26 16:00 Link Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
Security RSS
2 : アプリ1 : 便乗1 : 注意1 : 対策1 : 複数1 : 偽1 : WannaCry1 : Google Play  _
2017-05-26 15:00 Link 複数の Microsoft 製品におけるリモートコードを実行される脆弱性
Security RSS
1 : リモートコード1 : Microsoft1 : 脆弱性1 : 製品1 : 複数1 : 実行  _
  Link Microsoft Server Message Block におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : Microsoft1 : サービス運用妨害1 : 脆弱性1 : DoS1 : Server Message Block  _
2017-05-26 14:30 Link 複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
Security RSS
1 : Microsoft1 : コード1 : 脆弱性1 : リモート1 : 製品1 : 複数1 : 実行  _
  Link 複数の Microsoft Windows 製品の Server Message Block サーバにおけるリモートでコードを実行される脆弱性
Security RSS
1 : コード1 : Microsoft Windows1 : 脆弱性1 : Server Message Blockサーバ1 : リモート1 : 製品1 : 複数1 : 実行  _
2017-05-26 14:10 Link 複数の Microsoft Windows 製品のカーネルモードドライバにおける情報を取得される脆弱性
Security RSS
1 : Microsoft Windows1 : 脆弱性1 : 情報1 : 製品1 : 複数1 : カーネルモードドライバ1 : 取得  _
2017-05-26 11:10 Link 「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり
Security RSS
 あるサイバーセキュリティ研究者グループが、「WannaCry」による攻撃の犯人特定に関して、身代金要求文の作成者の母語を解明したようだと述べている
2 : WannaCry1 : 母語1 : グループ1 : 言語分析1 : 作成者1 : ネイティブ1 : 執筆1 : 手がかり1 : 脅迫文1 : 解明1 : 中国語1 : 研究者1 : サイバーセキュリティ1 : 新た1 : 犯人特定1 : 攻撃1 : 身代金要求文  _
2017-05-26 09:30 Link 「Samba」に重大な脆弱性、直ちに対処を
Security RSS
 脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。
1 : 1行1 : バグ1 : 脆弱性1 : 性1 : 対処1 : 炎上1 : 可能性1 : Samba1 : 形容1 : ぜいじゃく1 : セキュリティ企業1 : 脆弱1 : 悪用1 : 重大1 : 攻撃コード  _
2017-05-26 06:40 Link 「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒
Security RSS
 ランサムウェア「WannaCry」の攻撃者がプロ集団ではない可能性について、一部のサイバーセキュリティ専門家が指摘している。それでも今回の事件について、マルウェアの技術レベルにかかわらず多大な影響力を持つ可能性があるとの教訓として捉えるべきだという。
2 : 可能性2 : ランサムウェア2 : WannaCry1 : 脅威1 : 専門家1 : 次1 : 見方1 : マルウェア1 : 一部1 : 事件1 : 影響力1 : 技術レベル1 : 教訓1 : 多大1 : サイバーセキュリティ1 : プロ集団1 : 未熟1 : 今回1 : 攻撃者1 : 指摘1 : 要警戒  _
2017-05-26 01:50 Link 大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも
Security RSS
5 : 脆弱性2 : インストーラ2 : マルウェア2 : 報告2 : 注意喚起2 : 起因2 : アプリ2 : 作製2 : 大量1 : 注意1 : コード1 : ファイル1 : 開発者1 : Windows1 : 意図1 : 用アプリケーション1 : 実行1 : 利用者1 : 多数報告  _
2017-05-26 01:10 Link 2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に
Security RSS
 2017年第1四半期に観測されたフィッシング攻撃は、前四半期から34%減となった。同四半期に国内においてホストされたフィッシングサイトは、前四半期10倍超にのぼったという。
3 : フィッシング2 : 2017年2 : ホスト2 : 国内2 : 34%減2 : サイト1 : 第1四半期1 : 10倍超1 : 1Q1 : 観測1 : 同四半期1 : 攻撃1 : 前四半期10倍超1 : 前四半期  _
2017-05-26 01:00 Link 法政大、不正アクセスに関する調査結果を公表
Security RSS
1 : 不正アクセス1 : 法政大1 : 調査結果1 : 公表  _
2017-05-25 19:00 Link Qualcomm ピンコントローラドライバにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : 脆弱性1 : ピンコントローラドライバ1 : Qualcomm  _
  Link Qualcomm Secure Execution Environment Communicator ドライバにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : Secure Execution Environment1 : 脆弱性1 : ドライバ1 : Communicator1 : Qualcomm  _
  Link Qualcomm Secure Execution Environment Communicator ドライバにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : Secure Execution Environment1 : 脆弱性1 : ドライバ1 : Communicator1 : Qualcomm  _
  Link Qualcomm Secure Execution Environment Communicator ドライバにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : 権限1 : Secure Execution Environment1 : 脆弱性1 : ドライバ1 : Communicator1 : Qualcomm  _
2017-05-25 14:20 Link 「Samba」に遠隔操作の脆弱性、修正版が公開
Security RSS
 Samba 3.5.0以降のバージョンには、リモートから任意のコードを実行可能な脆弱性が存在する。
2 : 脆弱性1 : 5.0以降1 : コード1 : 実行可能1 : 遠隔操作1 : Samba31 : リモート1 : Samba1 : 存在1 : 修正版1 : バージョン1 : 任意1 : 公開  _
2017-05-25 13:50 Link 防衛装備庁の入札システムインストーラに脆弱性 - 修正版が公開
Security RSS
1 : 脆弱性1 : 修正版1 : 防衛装備1 : 入札システムインストーラ1 : 庁1 : 公開  _
2017-05-25 12:20 Link Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開
Security RSS
 この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうという。
2 : Android1 : 論文公開1 : 設計問題1 : 米1 : Dagger1 : 端末1 : Cloak1 : 制御1 : パーミッション1 : 研究者1 : 攻撃手法1 : 攻撃1 : ユーザー1 : 悪用  _
2017-05-25 11:40 Link Red Hat 3scale API Managementのオンプレミス版を提供開始
Security RSS
 レッドハットはAPI管理ソリューションであるRed Hat 3scale API Managementをコンテナ化し、オンプレミス製品として提供開始すると発表した。
3 : API2 : Management2 : cale2 : オンプレミス2 : 3s2 : Red Hat2 : 提供開始1 : コンテナ化1 : ソリューション1 : 製品1 : 管理1 : レッドハット1 : 発表1 : 版  _
2017-05-25 11:20 Link Sambaにリモートより攻撃可能な深刻な脆弱性 - 「同3.5」以降に存在
Security RSS
3 : 脆弱性3 : リモート3 : Samba2 : 深刻2 : 同32 : 以降2 : 存在2 : 攻撃可能2 : 51 : 修正1 : 開発チーム1 : アップデート1 : お1 : 攻撃1 : 公開  _
2017-05-25 11:10 Link 「WannaCry」への恐怖心につけ込む技術サポート詐欺が登場
Security RSS
 サイバー犯罪者たちが、「WannaCry」の悪名の高さを自らの目的のために利用しようと試みている。世界中で猛威を振るったこのランサムウェア攻撃に対する人々の恐怖心につけ込んで、詐欺行為を働いているのだ。
2 : 恐怖心2 : WannaCry1 : 利用1 : 者たち1 : 技術サポート詐欺1 : 人々1 : さ1 : 世界中1 : 悪名1 : 詐欺行為1 : 自ら1 : 登場1 : 猛威1 : サイバー犯罪1 : 攻撃1 : ランサムウェア1 : 目的  _
2017-05-25 09:40 Link ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
Security RSS
 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。
1 : 第2波発生1 : 脅威1 : 別1 : Jaff1 : 注意1 : マルウェア1 : 陰1 : 米1 : セキュリティ機関1 : 可能性1 : 感染1 : 攻撃1 : WannaCry1 : ランサムウェア1 : 警戒1 : メール経由  _
2017-05-25 07:30 Link ランサムウェアから大切なデータを守る鍵「レジリエンス」とは何か?
Security RSS
 「身近な話題を例にITリテラシーを高める」連載がスタート。世界中で猛威をふるったランサムウェア「WannaCry」。大切なデータを守るために普段からできることはあるのだろうか。
2 : 大切2 : ランサムウェア2 : データ1 : ITリテラシー1 : 世界中1 : 鍵1 : 身近1 : 連載1 : 普段1 : 猛威1 : スタート1 : レジリエンス1 : WannaCry1 : 例1 : 話題  _
2017-05-24 23:50 Link 展示会案内メールの誤送信でメアド流出 - イベント企画会社
Security RSS
1 : イベント企画会社1 : 送信1 : メアド1 : 展示会案内メール1 : 流出  _
2017-05-24 18:30 Link セキュリティ対策で直面する人材問題にどう取り組むか
Security RSS
 多くの企業にとってサイバーセキュリティ人材の確保は喫緊の課題だ。10万人とも、20万人ともされる人材不足の現状から、セキュリティ人材を育成・確保していくヒントを紹介しよう。
2 : 確保1 : 10万人1 : 20万人1 : 課題1 : セキュリティ人材1 : 紹介1 : セキュリティ対策1 : 多く1 : ヒント1 : 現状1 : 人材1 : 喫緊1 : サイバーセキュリティ1 : 人材問題1 : 人材不足1 : 企業1 : 育成1 : 直面  _
2017-05-24 16:40 Link 字幕ファイルでハッキング、動画プレーヤー多数に脆弱性
Security RSS
 動画プレーヤーが外部から字幕ファイルを読み込む仕組みを悪用して、端末を遠隔操作する攻撃手法が見つかった。
2 : 字幕ファイル1 : 仕組み1 : 外部1 : 遠隔操作1 : 脆弱性1 : 動画プレーヤー多数1 : 端末1 : 攻撃手法1 : 動画プレーヤー1 : 悪用1 : ハッキング  _
2017-05-24 15:40 Link カスペルスキー、Windows向けセキュリティソフト最新版を提供
Security RSS
 カスペルスキーは、法人向けWindows用セキュリティ製品の最新版を提供。アプリケーションの実行制御機能がWindows Serverでも利用可能になった。Windows 10のCreators Updateもサポートしている。
3 : Windows2 : カスペルスキー2 : 提供1 : Server1 : アプリケーション1 : 実行制御機能1 : Creators Update1 : サポート1 : 向けセキュリティソフト最新版1 : 用セキュリティ製品1 : 法人向け1 : Windows 101 : 利用可能1 : 最新版  _
2017-05-24 12:50 Link ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
Security RSS
1 : 確認1 : ラック1 : 百数十台規模1 : 被害1 : WannaCrypt1 : 複数顧客環境  _
2017-05-24 11:30 Link 「Galaxy S8」の虹彩認証、「写真でだませた」と独ハッキンググループ
Security RSS
 かつて「iPhone 5s」の指紋認証を破ったハッキンググループCCCが、今度は「Galaxy S8」の虹彩認証を、Samsungのプリンタで出力した目の写真とコンタクトレンズでだませたとして動画を公開した。
2 : Galaxy2 : 写真2 : 虹彩認証2 : S82 : ハッキンググループ1 : Samsung1 : 動画1 : 目1 : コンタクトレンズ1 : 出力1 : CCC1 : プリンタ1 : 独1 : 5s1 : 今度1 : 指紋認証1 : iPhone1 : 公開  _
2017-05-24 09:40 Link Weekly Report: 定量的プロジェクト管理ツールにクロスサイトスクリプティングの脆弱性
Security RSS
 定量的プロジェクト管理ツールには、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : クロスサイトスクリプティング2 : 脆弱性2 : プロジェクト管理ツール2 : 定量的1 : 第三者1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : 任意1 : 実行1 : ブラウザ1 : スクリプト1 : Report  _
  Link Weekly Report: WordPress 用プラグイン MaxButtons にクロスサイトスクリプティングの脆弱性
Security RSS
 WordPress 用プラグイン MaxButtons には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : クロスサイトスクリプティング2 : 脆弱性2 : プラグイン2 : MaxButtons1 : 第三者1 : WordPress1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : WordPress用1 : 任意1 : 実行1 : ブラウザ1 : 用1 : スクリプト1 : Report  _
  Link Weekly Report: WordPress 用プラグイン WP Booking System にクロスサイトスクリプティングの脆弱性
Security RSS
 WordPress 用プラグイン WP Booking System には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : クロスサイトスクリプティング2 : 脆弱性2 : WP2 : プラグイン2 : Booking System1 : 第三者1 : WordPress1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : WordPress用1 : 任意1 : 実行1 : ブラウザ1 : 用1 : スクリプト1 : Report  _
  Link Weekly Report: 複数の BestWebSoft 製 WordPress 用プラグインに脆弱性
Security RSS
 複数の BestWebSoft 製 WordPress 用プラグインには、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : 脆弱性2 : プラグイン2 : 複数2 : BestWebSoft製WordPress用1 : クロスサイトスクリプティング1 : 第三者1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : 任意1 : 実行1 : ブラウザ1 : スクリプト1 : Report  _
  Link Weekly Report: FlashAir のフォトシェア機能に複数の脆弱性
Security RSS
 FlashAir(TM) のフォトシェア機能には、複数の脆弱性があります。結果として、第三者がデータを取得する可能性があります。
2 : FlashAir2 : 機能2 : 脆弱性2 : 複数2 : フォトシェア1 : 第三者1 : 可能性1 : Weekly1 : 結果1 : TM1 : 取得1 : データ1 : Report  _
  Link Weekly Report: 複数の Apple 製品に脆弱性
Security RSS
 複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 脆弱性2 : 製品2 : 複数2 : Apple1 : コード1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 複数の Cisco 製品に脆弱性
Security RSS
 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行したり、情報を取得したりするなどの可能性があります。
2 : 脆弱性2 : 複数2 : Cisco製品1 : 第三者1 : 情報1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : 取得1 : コマンド1 : Report  _
  Link Weekly Report: Joomla! に SQL インジェクションの脆弱性
Security RSS
 Joomla! には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が任意の SQL 文を実行する可能性があります。
3 : SQL2 : インジェクション2 : 脆弱性2 : Joomla!1 : 文1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 定量的プロジェクト管理ツールのインストーラに任意の DLL 読み込みに関する脆弱性
Security RSS
 定量的プロジェクト管理ツールのインストーラには、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
3 : 任意2 : インストーラ2 : 脆弱性2 : DLL2 : プロジェクト管理ツール2 : 読み込み2 : 定量的1 : コード1 : 第三者1 : 可能性1 : Weekly1 : 結果1 : 実行1 : Report  _
  Link Weekly Report: WordPress に複数の脆弱性
Security RSS
 WordPress には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
2 : 脆弱性2 : WordPress2 : 複数1 : 第三者1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : 任意1 : 実行1 : ブラウザ1 : スクリプト1 : Report  _
2017-05-24 03:30 Link 攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
Security RSS
 ランサムウェア「WannaCrypt」の感染活動に、攻撃グループ「Lazarus」の関与が疑われている問題で、米Symantecは、攻撃インフラなどが共通であるなど、あらたな証拠を示した。初期の感染活動では「Mimikatz」の亜種なども利用されたという。
3 : 利用3 : 攻撃グループ3 : WannaCrypt3 : 共通3 : 証拠3 : Lazarus3 : 関与3 : あらた2 : 関連ツール2 : 感染活動2 : C2サーバ1 : である1 : 亜種1 : 米1 : 初期1 : Mimikatz1 : 問題1 : 攻撃インフラ1 : Symantec1 : ランサムウェア  _
2017-05-23 15:00 Link 「WannaCrypt」感染の9割超が「Windows 7」- 「Windows 10」でも
Security RSS
1 : Windows 71 : WannaCrypt1 : 9割超1 : 感染1 : Windows 10  _
2017-05-23 14:30 Link 事務処理ミスでマイナンバー含む税額決定書を誤送付 - 小林市
Security RSS
1 : 税額決定書1 : 小林市1 : 事務処理ミス1 : マイナンバー1 : 送付  _
2017-05-23 12:30 Link 米Yahoo!、メール添付画像流出の脆弱性に対処 「ImageMagick」は引退
Security RSS
 「ImageMagick」の脆弱(ぜいじゃく)性を悪用してYahoo! Mailの添付画像が他人に盗み見される恐れがあることが分かり、Yahoo!はImageMagickを引退させることで対処した。
3 : ImageMagick3 : Yahoo!2 : 対処2 : 引退1 : 恐れ1 : 添付画像1 : 脆弱性1 : 性1 : 米1 : Mail1 : メール添付画像流出1 : 盗み見1 : 他人1 : ぜいじゃく1 : 脆弱1 : 悪用  _
2017-05-23 11:30 Link WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
Security RSS
 ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。
2 : NSA2 : ツール2 : 悪用1 : ネットワークワーム1 : 利用1 : マルウェア1 : 長期的1 : 序章1 : 出現1 : 発射台1 : EternalRocks1 : 意図1 : 攻撃1 : WannaCry1 : 感染マシン  _
2017-05-22 23:00 Link 特別支援学校生徒の個人情報含む書類を修学旅行中に紛失 - 福岡市
Security RSS
1 : 個人情報1 : 生徒1 : 特別支援学校1 : 修学旅行中1 : 紛失1 : 書類1 : 福岡市  _
2017-05-22 22:30 Link 「詐欺被害相談サイト」に見せかけた架空請求に注意を - 電話番号でSEOか
Security RSS
1 : 注意1 : 電話番号1 : 相談サイト1 : SEO1 : 架空請求1 : 詐欺被害  _
2017-05-22 17:30 Link 第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開
Security RSS
 情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。
2 : JPCERT/CC2 : 公開1 : 疑似1 : 奪取1 : 一部始終1 : ドメイン名1 : 第三者1 : 事態1 : 疑似ドメイン1 : 対処法1 : ブログ1 : 偽ドメイン1 : アドバイス1 : 関係1 : 取得1 : 情報セキュリティ  _
  Link WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き
Security RSS
 「駐禁報告書」などの件名で、ユーザーの銀行口座やカード情報詐取を狙うマルウェア付きスパムメールが大量拡散。
2 : マルウェア2 : 報告書2 : 駐禁2 : 銀行口座1 : メール大量拡散1 : 件名1 : 付き1 : 騒動1 : ユーザー1 : WannaCry1 : 付きスパムメール1 : 大量拡散1 : カード情報詐取1 : 裏  _
2017-05-22 12:10 Link InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
Security RSS
1 : 個人情報1 : 不正アクセス1 : Twitter1 : InterFM1 : 判明1 : リスナー1 : 投稿1 : 上1 : 流出  _
2017-05-22 11:00 Link 「VMware Workstation」に複数の脆弱性 - アップデートがリリース
Security RSS
1 : リリース1 : VMware1 : 脆弱性1 : 複数1 : アップデート1 : Workstation  _
2017-05-22 08:10 Link 「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
Security RSS
 「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。
2 : 拡散2 : 電子メール2 : セキュリティ企業2 : WannaCry1 : 憶測1 : 分析結果公表1 : 断定1 : なかった1 : Malwarebytes1 : 原因1 : 経由1 : 間違い  _
2017-05-20 21:40 Link 「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
Security RSS
 Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。
2 : 98%2 : Windows 72 : 感染2 : WannaCry1 : Windows XP1 : Kaspersky1 : XP1 : OS1 : Lab1 : ゼロ1 : セキュリティパッチ1 : PC1 : ランサムウェア1 : 公開  _
2017-05-20 19:50 Link Vineユーザーの一部の個人情報流出でTwitterが注意喚起
Security RSS
 Twitterが、1月にサービス終了したVineの一部のユーザーのメールアドレスと電話番号が流出した可能性があるとして、該当するユーザーに注意喚起のメールを送った。
3 : ユーザー2 : 一部2 : Twitter2 : Vine2 : 注意喚起1 : メール1 : 電話番号1 : 1月1 : サービス終了1 : メールアドレス1 : 個人情報流出1 : 可能性1 : 流出1 : 該当  _
2017-05-19 22:00 Link 「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
Security RSS
1 : メール1 : マルウェア1 : 騒ぎ1 : WannaCrypt1 : 偽装1 : 報告書1 : 駐禁1 : 情報窃取1 : 半数1 : 大量拡散1 : 裏  _
2017-05-19 08:20 Link ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
Security RSS
 「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。
2 : 医療機器2 : WannaCry2 : メーカー1 : 公開準備1 : Siemens1 : 明らか1 : 産業機器メーカー1 : 製品1 : 独1 : アップデート1 : 独自パッチ1 : 大手1 : 準備1 : ランサムウェア1 : 影響  _
2017-05-17 17:30 Link 「WannaCry」騒動とは何だったのか? 感染理由とその対策
Security RSS
 世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。
2 : とは何だったのか2 : 対策2 : WannaCry1 : 個人1 : 世界1 : 感染理由1 : 感染経路1 : 猛威1 : 騒動1 : ランサムウェア  _
2017-05-17 12:20 Link 「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起
Security RSS
 「駐禁報告書」や「全景写真添付」「保安検査」などの件名のウイルス付きメールが拡散しているとし、警視庁などが注意を呼び掛けている。
2 : 警視庁2 : 保安検査2 : 報告書2 : 駐禁1 : 注意1 : 拡散1 : ウイルスメール拡散1 : 件名1 : 全景写真添付1 : ウイルス付きメール1 : 注意喚起  _
2017-05-17 10:30 Link WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ
Security RSS
 「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。
1 : 確認1 : トレンドマイクロ1 : メールベース1 : 日本1 : 1万6000件拡散経路1 : 着弾1 : 攻撃1 : WannaCry1 : 兆候1 : メールばらまき1 : 大規模  _
2017-05-17 09:30 Link Apple、iOSやMac向けのアップデートを公開
Security RSS
 iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。
2 : iOS2 : アップデート2 : 公開1 : 深刻1 : Mac1 : Safari1 : iCloud1 : 性1 : 対象1 : 向け1 : macOS1 : Windows1 : Apple1 : ぜいじゃく1 : 脆弱1 : tvOS1 : 版1 : iTunes1 : 多数修正1 : watchOS1 : OS X  _
  Link 「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
Security RSS
 WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。
2 : WannaCry1 : 集団1 : 利用1 : Shadow Brokers1 : エクスプロイト1 : 暴露1 : 情報1 : 大規模攻撃発端1 : 提供1 : 新た1 : 毎月有料1 : NSA1 : ハッキングツール1 : 予告1 : Windows 101 : 発表1 : 流出情報1 : 会員向け1 : 公開  _
2017-05-15 13:30 Link Microsoft、「WannaCry」攻撃で米連邦政府に苦言
Security RSS
 世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。
2 : Microsoft2 : 米2 : WannaCry1 : サイバー1 : 兵器1 : スミス法務担当1 : 政府機関1 : 連邦政府1 : 上級副社長1 : サイバー攻撃1 : 保持1 : 危険性1 : トマホーク1 : 発生1 : NSA1 : 世界規模1 : 苦言1 : 攻撃1 : 指摘1 : ブラッド1 : 国家安全保障局  _
2017-05-15 12:40 Link 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説
Security RSS
 「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。
2 : シマンテック2 : 世界2 : 解説2 : 猛威2 : WannaCry2 : ランサムウェア1 : ビットコイン1 : 特徴1 : 要求1 : ファイル1 : 対策1 : 身代金1 : ブログ1 : 暗号化  _
2017-05-15 10:10 Link 「被害の大きさ、過去に類を見ない」 日本も標的 ランサムウェア「WannaCry」
Security RSS
 ランサムウェア「WannaCry」(WannaCrypt)が世界規模で猛威。「被害規模の大きさは過去に類を見ない」という。
2 : 類2 : さ2 : 過去2 : WannaCry2 : ランサムウェア1 : 日本1 : 被害1 : WannaCrypt1 : 世界規模1 : 猛威1 : 標的1 : 被害規模  _
2017-05-15 08:20 Link 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
Security RSS
 古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。
2 : 注意2 : 日本2 : 拡大2 : 猛威2 : WannaCry2 : 週明け1 : メール1 : 不審1 : 脆弱性1 : 始業時1 : 世界1 : IPA1 : 可能性1 : Windows1 : 世界規模1 : 感染1 : お1 : ランサムウェア1 : 悪用  _
2017-05-14 22:20 Link 更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
Security RSS
2 : Microsoft2 : 世界中2 : 脆弱性2 : 対策2 : 製品2 : 更新2 : 拡大中2 : 感染2 : ランサムウェア2 : 悪用  _
2017-05-14 20:40 Link 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
Security RSS
1 : Microsoft1 : 世界中1 : 脆弱性1 : 対策1 : 製品1 : 拡大中1 : 感染1 : ランサムウェア1 : 悪用  _
2017-05-14 15:10 Link 注意喚起: ランサムウエア "WannaCrypt" に関する注意喚起 (更新)
Security RSS
2 : 注意喚起1 : WannaCrypt1 : 更新1 : ランサムウエア  _
2017-05-14 03:40 Link [インシデントまとめ] 世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた
Security RSS
  2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性がある
3 : ランサムウェア2 : 世界各地2 : 脆弱性2 : 感染1 : 開発1 : 5月12日1 : 感染事案1 : 報告1 : 被害1 : 2017年1 : 可能性1 : Windows1 : 発生1 : NSA1 : ツール1 : WannaCry1 : 関係1 : 頃1 : 原因1 : 名前1 : WannaCry等1 : インシデントまとめ  _
2017-05-13 23:10 Link TA17-132A: Indicators Associated With WannaCry Ransomware
Security RSS
1 : TA17-132A1 : Indicators1 : Ransomware1 : Associated With WannaCry  _
2017-05-12 09:40 Link Mozilla、脆弱性発見者への報奨金制度を刷新
Security RSS
 新しいプログラムでは、対象とするMozillaサイトを「Critical」「Core」「その他」に分類し、それに応じて賞金の額を設定した。
2 : Mozilla1 : 額1 : プログラム1 : 脆弱性1 : 対象1 : 設定1 : 報奨金制度1 : 賞金1 : 刷新1 : 発見者1 : Critical1 : サイト1 : 分類1 : Core  _
  Link HPのPCにキーロガー? セキュリティ企業が指摘
Security RSS
 全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。
1 : キーロガー1 : 全て1 : ドライブ1 : 記録1 : C1 : 保存1 : 状態1 : キー入力1 : 内1 : PC1 : ユーザー1 : ログファイル1 : 指摘1 : セキュリティ企業1 : フォルダ1 : HP  _
2017-05-11 17:30 Link 「Jアラート」受信できないスマホも アプリ利用呼び掛け
Security RSS
 弾道ミサイルの発射などを携帯電話などに知らせる「Jアラート」は、SIMロックフリーのAndroid端末では受信できない可能性があるという。
2 : Jアラート2 : 受信1 : 利用1 : 端末1 : 携帯電話1 : 弾道ミサイル1 : 可能性1 : スマホ1 : Android1 : SIMロックフリー1 : アプリ1 : 発射  _
2017-05-11 10:30 Link WikiLeaksで発覚したCisco IOSの重大な脆弱性を修正
Security RSS
 3月に発覚した「Cisco IOS」「Cisco IOS XE Software」の脆弱(ぜいじゃく)性を修正するソフトウェアアップデートが公開された。
2 : 修正2 : 発覚2 : Cisco1 : WikiLeaks1 : IOS XE Software1 : 3月1 : 脆弱性1 : 性1 : Cisco IOS1 : IOS1 : ソフトウェアアップデート1 : ぜいじゃく1 : 脆弱1 : 重大1 : 公開  _
2017-05-11 09:40 Link SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に
Security RSS
 SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。
3 : 証明書2 : IE2 : SHA-12 : Edge1 : 111 : Microsoft1 : 11無効1 : 表示1 : サイト1 : 無効1 : 警告  _
2017-05-10 17:40 Link パナソニック、世界最高水準の顔照合技術を開発 ディープラーニング活用で精度5倍に
Security RSS
 同社の従来技術に比べて、最大5倍の性能改善に成功したという。
1 : 開発1 : 最大5倍1 : パナソニック1 : 精度5倍1 : 世界最高水準1 : 活用1 : 顔照合技術1 : 性能改善1 : 成功1 : 従来技術1 : ディープラーニング1 : 同社  _
2017-05-10 13:50 Link Adobe、「Flash Player」の脆弱性を修正
Security RSS
 Flash Playerの更新版となるバージョン25.0.0.171では、計7件の脆弱(ぜいじゃく)性が修正された。特にWindowsやMacでは更新を急ぐ必要がある。
2 : 修正2 : Flash Player1 : Mac1 : 更新版1 : バージョン251 : 脆弱性1 : 性1 : 計7件1 : 更新1 : Windows1 : 0.0.1711 : Adobe1 : ぜいじゃく1 : 脆弱1 : 必要  _
2017-05-10 13:30 Link 注意喚起: 2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 5月1 : 更新プログラム1 : 2017年1 : マイクロソフトセキュリティ1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : APSB17-151 : 脆弱性1 : Adobe1 : Flash Player1 : 公開  _
2017-05-10 12:20 Link Microsoft 製品の脆弱性対策について(2017年5月)
Security RSS
1 : Microsoft1 : 脆弱性1 : 対策1 : 5月1 : 製品1 : 2017年  _
  Link Adobe Flash Player の脆弱性対策について(APSB17-15)(CVE-2017-3071等)
Security RSS
1 : APSB17-151 : 脆弱性1 : 対策1 : CVE-2017-3071等1 : Adobe1 : Flash Player  _
2017-05-10 11:40 Link Microsoft、5月の月例セキュリティ更新プログラム公開
Security RSS
 OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
1 : Microsoft1 : 利用1 : 文書1 : 相手1 : 性1 : 5月1 : Word1 : 不正1 : 更新プログラム1 : 電子メール1 : Windows1 : 標的型攻撃1 : ぜいじゃく1 : 脆弱1 : Office1 : 月例セキュリティ1 : 公開  _
2017-05-10 09:40 Link Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
Security RSS
 MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。
2 : 修正2 : Microsoft1 : 最悪1 : マルウェア1 : 異例1 : 脆弱性1 : 性1 : 前日1 : 更新プログラム1 : Windows1 : 対応1 : 研究者1 : 対策エンジン1 : ぜいじゃく1 : 脆弱1 : 同社1 : 重大1 : 月例セキュリティ1 : 公開1 : Google  _
2017-05-09 21:30 Link 「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応
Security RSS
 マイクロソフトのマルウェア対策エンジンに脆弱性が見つかり、急きょセキュリティー更新プログラムが公開された。
2 : マルウェア2 : 脆弱性2 : 対策エンジン1 : MS1 : セキュリティー1 : 緊急更新1 : 更新プログラム1 : 使用1 : Windows1 : 対応1 : Defender1 : マイクロソフト1 : 公開  _
2017-05-09 09:30 Link Intelのリモート管理ツールに脆弱性、ファームウェアの更新を
Security RSS
 企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。
2 : Intel1 : ファームウェア1 : 脆弱性1 : 富士通1 : 性1 : Active1 : 企業向け1 : Management Technology1 : 更新1 : 対応1 : 存在1 : Dell1 : セキュリティ情報1 : AMT1 : リモート管理ツール1 : 各社1 : PC1 : ぜいじゃく1 : 搭載1 : ユーザー1 : 脆弱1 : Lenovo1 : HP1 : 公開  _
  Link Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告
Security RSS
 米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。
1 : 5月10日1 : 最悪1 : Microsoft1 : 5月9日1 : 報告1 : 脆弱性1 : 未解決1 : 性1 : 米1 : 対処1 : 日本時間1 : 更新プログラム1 : 可能性1 : Windows1 : 研究者1 : 新た1 : 見通し1 : 今回1 : ぜいじゃく1 : 脆弱1 : 月例セキュリティ1 : 公開1 : Google  _
2017-05-08 11:30 Link Google、デスクトップ向け「Chrome 58」の脆弱性を修正
Security RSS
 現在64ビットのWindowsで32ビット版のChromeを使っている場合、今回のアップデートの間に64ビット版のChromeに切り替わる。
2 : Chrome1 : 修正1 : 32ビット版1 : 脆弱性1 : 向け1 : アップデート1 : デスクトップ1 : 現在64ビット1 : Windows1 : Chrome581 : 64ビット版1 : 今回1 : 間1 : 場合1 : Google  _
2017-05-08 09:50 Link Firefox安定版「53.0.2」公開、1件の脆弱性を修正
Security RSS
 この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度は「高」に区分けされている。
1 : 潜在的1 : 修正1 : 1件1 : Firefox1 : 悪用可能1 : 脆弱性1 : 問題1 : 可能性1 : 区分け1 : 重要度1 : 高1 : クラッシュ1 : 安定版1 : 53.0.21 : 公開  _
  Link 「Google Docs」を装う詐欺メールが横行、Googleが対応説明
Security RSS
 詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。
2 : 詐欺メール1 : 自分1 : 連絡先1 : 相手1 : 対応説明1 : 横行1 : 知人1 : 送信者1 : 組織信頼1 : Google Docs1 : ユーザー1 : 登録1 : クリック1 : 名前1 : Google  _
 
Ver.2.09