Izumino.jp セキュリティ・トレンド2

Last Update: 2017/03/24 11:00
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報

頻出キーワード
104 : 脆弱性 13 : 任意 9 : サービス運用妨害
18 : サイバー攻撃 13 : 複数 9 : 米
17 : 公開 13 : コード 9 : DoS
15 : 注意喚起 12 : 対策 8 : Android
14 : 不正アクセス 11 : 実行 8 : Report
14 : Flash Player 11 : 可能性 8 : Acrobat
13 : Adobe 10 : Windows 8 : 提供
13 : 攻撃 9 : 情報 8 : Google
13 : 修正 9 : 企業 8 : アップデート
13 : 2017年 9 : 同社 8 : 第三者
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2017-03-24 11:00 Link    Windows/Mac版「iTunes」v12.6ではCVE番号ベースで17件の脆弱性が修正
脆弱性
 同社が公開したセキュリティ情報によると、「iTunes」v12.6で修正された脆弱性は、Windows/Mac版ともにCVE番号ベースで17件。いずれもデータベースを
2 : 62 : Mac2 : 修正2 : 17件2 : Windows2 : CVE番号ベース2 : 脆弱性2 : 版2 : iTunes2 : v121 : とも1 : セキュリティ情報1 : データベース1 : 同社1 : 公開  _
  Link    iPhoneリモート初期化の脅迫にApple「不正アクセスを常に監視」
不正アクセス
 ハッカー集団がAppleに対し、4月7日までに仮想通貨を支払わないと数億件のiCloudアカウントを消去し、多くのiPhoneをリモート初期化する、と脅迫している事件
2 : 脅迫2 : Apple2 : iPhone1 : 監視1 : 不正アクセス1 : 事件1 : iCloud1 : 数億件1 : リモート1 : 多く1 : 消去1 : 仮想通貨1 : ハッカー集団1 : 4月7日1 : リモート初期化1 : 初期化1 : アカウント  _
2017-03-24 10:10 Link    JVNDB-2017-001913
脆弱性
 Ruby 用 rubyzip gem の Zip::File コンポーネントには、サイトが .zip ファイルのアップロードを許可している場合、ディレクトリトラバーサルの脆弱性が存在します。
1 : ディレクトリトラバーサル1 : Ruby1 : .zip1 : ファイル1 : 脆弱性1 : 用rubyzip1 : コンポーネント1 : Zip1 : gem1 : File1 : アップロード1 : 存在1 : JVNDB-2017-0019131 : 許可1 : サイト1 : 場合  _
2017-03-24 09:20 Link    Cisco製品のセキュリティアップデートを - US-CERT
脆弱性
 ... Security Updates|US-CERT」において、Cisco Systemsから同社の複数のプロダクトに関して脆弱性を修正するアップデートが公開されたと伝えた。対応する
2 : US2 : CERT1 : 修正1 : 脆弱性1 : Cisco Systems1 : 製品1 : プロダクト1 : 複数1 : アップデート1 : Cisco1 : Security1 : 対応1 : Updates1 : 同社1 : セキュリティアップデート1 : 公開  _
2017-03-24 08:20 Link    サイバーセキュリティについての5つの予想
情報流出, サイバー攻撃, 情報漏洩
 サイバーセキュリティについていうと、2016年は暗澹たる年だった。@DotGovアカウントを持つハッカー達による米国連邦政府職員の情報漏洩に続き、フィリピン
4 : サイバーセキュリティ3 : 予想3 : つの3 : 51 : サイバー1 : 米国1 : 非公式1 : DotGov1 : IoT1 : 2017年1 : 公式1 : サービスプロバイダ1 : サイバー犯罪1 : 情報流出1 : 暗澹1 : ランサムウェア1 : ハッキング1 : Mirai1 : 銀行1 : バングラデシュ1 : 2.01 : ネットワーク1 : 安全1 : 人々1 : 連邦政府1 : DDoS攻撃1 : ハッカー達1 : Gufficer1 : 横行1 : 職員1 : フィリピン1 : プライバシー1 : 情報漏洩1 : 世界規模1 : 2016年1 : 他1 : 年1 : アカウント  _
  Link    10社に1社近くが過去5年間に営業秘密を漏洩
情報漏洩
 2017年月3月13日から3月17日に公表された市場動向についてレポートする。情報処理推進機構「『企業における営業秘密管理に関する実態調査報告書』
2 : 営業秘密1 : 情報処理推進機構1 : 10社1 : 1社近く1 : 管理1 : 2017年1 : 漏洩1 : 過去5年間1 : 調査報告書1 : 3月17日1 : 市場動向1 : 実態1 : レポート1 : 3月13日1 : 企業1 : 公表1 : 月  _
  Link    169 Creators Update以降、従量課金のネット接続でも更新プログラム適用か
セキュリティ更新プログラム
 他方で、セキュリティ問題を改善する更新プログラムは大多数が対象になると思われる。「マイクロソフト セキュリティ情報」を確認すると、更新プログラムには「深刻
3 : 更新プログラム1 : 従量課金1 : 大多数1 : セキュリティ問題1 : 他方1 : セキュリティ情報1 : マイクロソフト1 : 改善1 : 適用1 : 深刻1 : 確認1 : 169CreatorsUpdate以降1 : 対象1 : ネット接続  _
2017-03-24 08:00 Link    「報われないから報告しない」、若者ハッカーの本音
脆弱性, サイバー攻撃
 同社はホワイトハットハッカーに脆弱性の調査を依頼し、成果に報奨金を支払う「バグ報奨金制度」を、企業が実施しやすくする「BugBounty.jp」を運営する。
2 : 本音2 : 報告2 : 若者ハッカー1 : 調査1 : バグ報奨金制度1 : SECCON1 : 実施1 : 矢倉大夢さん1 : 成果1 : 依頼1 : 筑波大学1 : セキュリティイベント1 : 3年生1 : 取材1 : サイバー攻撃1 : 運営1 : 2人1 : 前田優人さん1 : 協力1 : BugBounty1 : ホワイトハット1 : 防御1 : 同社1 : 技術1 : 脆弱性1 : ハッカー1 : 同2年生1 : 企業1 : .jp1 : 報奨金  _
2017-03-24 06:40 Link    「BYODを認める」、禁止ではなく安全に使える仕組みの提案を
情報漏洩
 セキュリティ担当者が情報漏洩などのセキュリティリスクをまず心配する気持ちは分かるが、それを全面的に回避しようとするあまり、ビジネスリスクが発生しては元
1 : 担当者1 : 禁止1 : ビジネスリスク1 : セキュリティリスク1 : 回避1 : 発生1 : 気持ち1 : BYOD1 : 元1 : 全面的1 : 安全1 : 仕組み1 : セキュリティ1 : 情報漏洩1 : 提案1 : 心配  _
2017-03-24 06:20 Link    セキュリティの基本はWindows Update! たまには手動でも確認しよう
脆弱性, セキュリティ更新プログラム
 標的型攻撃など、最近のセキュリティ被害はWindowsの脆弱性を狙ったものも多く存在しますので、Windows Updateを適用していないことは、過去の脆弱性が
4 : Windows Update4 : 脆弱性2 : 存在2 : 最近2 : 適用2 : 基本2 : 確認2 : セキュリティ被害2 : セキュリティ2 : たま2 : 過去2 : Windows2 : 手動2 : 標的型攻撃  _
2017-03-24 05:50 Link    (JINSオンラインショップ)への不正アクセスについて
不正アクセス
 このたび、株式会社ジェイアイエヌが運営するJINSオンラインショップ(https://www.jins.com/jp/) に対して、3月22日(水)に第三者による不正アクセスが確認され
2 : 不正アクセス2 : オンラインショップ2 : JINS1 : ジェイアイエヌ1 : 第三者1 : 3月22日1 : 株式会社1 : 運営1 : 水1 : jins1 : 確認1 : www1 : jp1 : https1 : com  _
2017-03-24 05:00 Link    「標的型メール」の攻撃 去年4000件余で最多
サイバー攻撃
 警察庁によりますと、「標的型メール」の攻撃はこれまで「exe」という形式が多くを ... 警察庁は事件の摘発を強化するとともに、サイバー攻撃の標的として狙われ
2 : 警察庁2 : 標的型メール1 : 事件1 : exe1 : サイバー攻撃1 : 攻撃去年4000件余1 : 標的1 : 攻撃1 : 多く1 : 摘発1 : 形式1 : 強化1 : 最多  _
2017-03-24 04:20 Link 岡山大病院のPCがウイルス感染 海外から不正アクセスの形跡
不正アクセス
 岡山大は23日、同大病院(岡山市北区鹿田町)の医療用パソコン2台がウイルスに感染し、海外から不正アクセスを受けた形跡があると発表した。パソコンには
2 : 岡山大2 : 不正アクセス2 : 海外2 : 形跡1 : ウイルス1 : PC1 : 同大病院1 : 岡山市1 : パソコン1 : 23日1 : 感染1 : 発表1 : 医療用パソコン2台1 : ウイルス感染1 : 北区鹿田町1 : 病院  _
  Link 岡山大、PCウイルス感染 患者2人分の情報流出か
情報流出
 岡山大(岡山市)は23日、岡山大病院の医療用パソコン2台がウイルスに感染したと発表した。患者2人分の個人情報が保存され、外部に流出した可能性がある
3 : 岡山大2 : 患者2人分1 : 個人情報1 : ウイルス1 : PC1 : 外部1 : 岡山市1 : 23日1 : 感染1 : 情報流出1 : 流出1 : 発表1 : 医療用パソコン2台1 : 保存1 : 可能性1 : ウイルス感染1 : 病院  _
  Link 「ウィルス」「詐欺」「情報流出」…スマホが危ない!【PR】
情報流出
 スマホユーザーに対して代表的なトラブルについて質問したところ、迷惑メール、個人情報流出、ワンクリック詐欺など多くの人がその危険性を認知していることが
1 : 人1 : 詐欺1 : PR1 : 個人情報流出1 : 危険性1 : 認知1 : ワンクリック詐欺1 : 情報流出1 : ウィルス1 : 質問1 : スマホユーザー1 : 代表的1 : 多く1 : 迷惑メール1 : トラブル1 : スマホ  _
2017-03-24 03:10 Link MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
脆弱性
 Windows用の実行時検証ツール「Microsoft Application Verifier」に、コードインジェクションが可能となる脆弱性が見つかった。発見したセキュリティベンダーは、
2 : 脆弱性1 : ゼロデイ1 : MS1 : 悪用可能1 : セキュリティ対策ソフト1 : 実行時検証ツール1 : Application Verifier1 : インジェクション1 : Microsoft1 : コード1 : 制御奪取1 : 可能1 : Windows1 : セキュリティベンダー1 : 発見1 : 用1 : 検証ツール  _
  Link 岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に
脆弱性, 不正アクセス
 同サイトはStruts2の脆弱性(S2-045、CVE-2017-5638)のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃
3 : 不正アクセス3 : Struts23 : 同サイト3 : 岡山県2 : 踏み台2 : 脆弱性2 : 稼動サイト2 : DoS攻撃1 : 調査1 : クラウド1 : 第三者1 : ログ1 : 2017年1 : 運営1 : オープン1 : 攻撃1 : 3月17日1 : サービス上1 : 1月13日1 : S21 : 段階1 : サーバー1 : バージョン1 : 0451 : 構築1 : 未明1 : CVE-2017-56381 : 改ざん  _
2017-03-24 02:40 Link ネット不審通信、急増2・3倍…IoT標的か
サイバー攻撃
 ミライに感染したIoT機器は遠隔操作され、官公庁や企業のサーバーをダウンさせるDDoS(ディードス)攻撃の踏み台に悪用される。同庁は「IoT機器はパスワード
2 : IoT1 : ネット不審通信1 : 遠隔操作1 : ディードス1 : 踏み台1 : DDoS1 : 機器1 : パスワード1 : 同庁1 : 感染1 : 急増2・3倍1 : 標的1 : 攻撃1 : IoT機器1 : 官公庁1 : ミライ1 : サーバー1 : ダウン1 : 企業1 : 悪用  _
  Link 戦術が多すぎる英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
サイバー攻撃
 英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同
2 : 政府機関2 : 製品2 : 英2 : セキュリティ企業2 : 主張1 : 脅威1 : 者1 : 戦術1 : サイバー攻撃1 : IT1 : 誇張1 : セキュリティサービス企業1 : NCSC1 : スイス1 : 不要1 : 痛烈批判1 : 賛同  _
2017-03-23 21:00 Link 03/23 脆弱性相次ぐ、アップデートを
脆弱性
 脆弱性相次ぐ、アップデートを >> 記事の本文を読む(別ウィンドウが開きます) https://news.infoseek.co.jp/topics/mynavi_1606601. ※ご提供元の都合により、
2 : 脆弱性2 : アップデート1 : 記事1 : 031 : 都合1 : ご1 : 1606601.1 : 別ウィンドウ1 : 本文1 : https1 : 231 : infoseek1 : topics1 : co.jp1 : news1 : mynavi1 : 提供元  _
  Link SHA-1証明書の脆弱性問題 各ブラウザは表示をブロック
脆弱性
 SHA-1証明書の脆弱性問題 各ブラウザは表示をブロック. WebページをSSL化するには、SSL証明書が必要ですが… 皆さんがご利用中の証明書は、「SHA-2」
3 : 証明書2 : 各2 : 問題2 : 脆弱性2 : SHA-12 : ブロック2 : ブラウザ2 : 表示1 : 21 : ページ1 : ご利用中1 : SHA1 : 皆さん1 : SSL証明書1 : 化1 : SSL1 : Web1 : 必要  _
  Link JVNDB-2017-001899
脆弱性
 複数の Microsoft Windows 製品の Uniscribe には、プロセスメモリから重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この
2 : 情報1 : プロセスメモリ1 : 製品1 : 複数1 : マイクロソフトセキュリティ1 : 存在1 : JVNDB-2017-0018991 : Microsoft Windows1 : 脆弱性1 : Uniscribe1 : 重要1 : 取得  _
2017-03-23 20:30 Link 経産省
不正アクセス
 経産省、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました(23日). Posted on 2017年3月23日 By
2 : 経産省1 : 不正アクセス1 : 機能1 : 3月23日1 : 発生状況1 : on1 : 2017年1 : 技術1 : アクセス制御1 : By1 : 行為1 : Posted1 : 研究開発1 : 23日1 : 状況  _
2017-03-23 19:30 Link 顧客情報5100件紛失=大和証
情報流出
 大和証券は23日、神戸支店で、延べ5132件の個人情報が記載された書類を紛失したと発表 ... 同社は「情報が外部流出した可能性は極めて低い」としている。
1 : 個人情報1 : 大和1 : 大和証券1 : 支店1 : 書類1 : 神戸1 : 23日1 : 記載1 : 発表1 : 同社1 : 5100件紛失1 : 顧客情報1 : 情報1 : 紛失1 : 可能性1 : 延べ5132件1 : 証1 : 外部流出  _
2017-03-23 18:50 Link セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
脆弱性
 DoubleAgent”と呼ばれる脆弱性(CVE-2017-5565)への対策を行うもので、現在、同社のサポートページから無償でダウンロード可能。自動アップデート機能を介
2 : 対策1 : 実施1 : DoubleAgent1 : アップデート機能1 : CVE-2017-55651 : 同社1 : 自動1 : トレンドマイクロ1 : サポートページ1 : 無償1 : 脆弱性1 : ダウンロード可能1 : 介1 : セキュリティソフト1 : 現在1 : DoubleAgent攻撃  _
2017-03-23 18:20 Link 大和証券、顧客情報を紛失 5132件、廃棄処分の可能性
情報流出
 件数は5132件で、顧客の氏名や口座番号、住所などが含まれていた。誤って廃棄処分したとみられ、同社によると外部に情報が流出した可能性は低いという。
2 : 5132件2 : 廃棄処分2 : 可能性1 : 住所1 : 外部1 : 顧客1 : 大和証券1 : 流出1 : 同社1 : 口座番号1 : 氏名1 : 顧客情報1 : 情報1 : 紛失1 : 件数  _
2017-03-23 18:10 Link ネットワンパートナーズ、セキュリティ脅威検出・防御プラットフォーム「Metadefender」を販売
脆弱性
 ネットワンパートナーズは、セキュリティソリューションを提供する米OPSWAT社とディストリビュータ契約を締結し、マルチスキャン・データ無害化・脆弱性検出を単一
2 : ネットワンパートナーズ1 : 単一1 : OPSWAT社1 : 米1 : ディストリビュータ1 : 検出1 : Metadefender1 : 防御プラットフォーム1 : マルチスキャン1 : 販売1 : 脆弱性1 : 締結1 : データ無害化1 : セキュリティ脅威検出1 : 契約1 : 提供1 : セキュリティソリューション  _
2017-03-23 17:50 Link 不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
不正アクセス
 岡山県内の公共データを提供するウェブサイト「おかやまオープンデータカタログ」が、不正アクセスを受けたことがわかった。同県では同サイトを停止し、調査を
2 : 不正アクセス2 : オープンデータ2 : 岡山県1 : 調査1 : ウェブサイト1 : 同県1 : 踏み台1 : 公共データ1 : 同サイト1 : 内1 : おかや1 : 攻撃1 : 停止1 : カタログ1 : 提供1 : サイト  _
  Link 高1男子が不正アクセスで送検 購入可能な遠隔操作ウイルスの恐怖
不正アクセス
 遠隔操作ウイルスを感染させて抜き取ったアカウント情報で、他人のSNSをのぞき見したなどとして、警視庁サイバー犯罪対策課は22日、不正アクセス禁止法
2 : 遠隔操作ウイルス1 : 不正アクセス1 : 恐怖1 : 高1男子1 : 他人1 : 感染1 : 22日1 : のぞき見1 : アカウント情報1 : SNS1 : 不正アクセス禁止法1 : 送検購入可能1 : 警視庁サイバー犯罪対策課  _
  Link Androidの月例パッチが配信された端末は約半数~Googleセキュリティ対策レポート
セキュリティ更新プログラム
 Googleは22日、2016年のAndroidセキュリティ対策レポート「Android Security 2016 Year In Review」を公開した。 Googleでは2015年より、Android向けに
4 : Android3 : Google2 : セキュリティ対策レポート1 : 約半数1 : Security1 : 月例パッチ1 : 2015年1 : 2016YearInReview1 : 22日1 : 配信1 : 向け1 : 端末1 : 2016年1 : 公開  _
2017-03-23 17:20 Link Cisco製スイッチ318モデルに外部から制御可能な致命的な脆弱性
脆弱性
 fossBytesに3月21日(米国時間)に掲載された記事「Critical Bug Allows CIA To Control 318 Cisco Swtich Models, No Fix Available」が、「Cisco IOS」
1 : Bug Allows1 : 米国1 : CIA1 : 外部1 : Fix Available1 : 記事1 : Cisco製スイッチ318モデル1 : 3月21日1 : 時間1 : fossBytes1 : 脆弱性1 : 掲載1 : No1 : 致命的1 : Cisco1 : To Control318CiscoSwtichModels1 : Critical1 : IOS1 : 制御可能  _
  Link 「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す
脆弱性
 Tencent Security所属Team SniperもVMwareの脆弱性を利用した攻撃を行なった。3つの異なったバグ(Windows カーネルUAF、VMwareの情報リークおよび
2 : VMware1 : niper1 : 常識1 : OS1 : ホスト1 : 攻撃1 : つの1 : 利用1 : Tencent1 : 安全1 : バグ1 : 脆弱性1 : Security所属1 : Windows1 : 31 : Web1 : カーネルUAF1 : 仮想マシン1 : 情報リーク1 : Team S  _
  Link マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
脆弱性
 警視庁ではこれらへの対策として、IoT機器のデフォルトのID・パスワードの変更に加え、ファイアウォールによる不必要な外部アクセスの遮断、製品の脆弱性情報
2 : 機器2 : IoT1 : デフォルト1 : 警視庁1 : 増加1 : パスワード1 : 製品1 : 注意喚起1 : 遮断1 : 感染1 : ファイアウォール1 : 警察庁1 : 変更1 : ID1 : マルウェア1 : 脆弱性1 : 対策1 : 情報1 : アクセス1 : 外部アクセス1 : 不必要  _
2017-03-23 16:50 Link 新たなウイルスによるサイバー攻撃が急増
サイバー攻撃
 去年1年間に全国の警察が把握したサイバー犯罪のうち、ウイルスが仕込まれたメールによって情報が流出する「標的型メール攻撃」の数は4046件で、3年連続
2 : ウイルス1 : 去年1年間1 : 4046件1 : サイバー攻撃1 : サイバー犯罪1 : 攻撃1 : 流出1 : 全国1 : メール1 : 3年連続1 : 急増1 : 標的型メール1 : 数1 : 警察1 : 情報1 : 新た1 : 把握  _
2017-03-23 16:10 Link NTPに脆弱性、早急にアップデートを
脆弱性
 3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntp
3 : NTP2 : 脆弱性2 : ntp1 : SecurityNotice1 : 米国1 : 3月21日1 : 複数1 : Security Vulnerability Announcement1 : 20171 : 時間1 : 修正1 : 早急1 : 4.2.8p101 : アップデート1 : March  _
  Link CIAの機密文書で発覚、シスコ製品300種類にパッチ提供未定の危険な脆弱性
脆弱性
 米シスコシステムズは2017年3月17日、同社のスイッチ製品300種類以上が影響を受ける危険な脆弱性が見つかったことを公表した。CIA(米中央情報局)から
2 : CIA2 : 米2 : 危険2 : 脆弱性1 : シスコシステムズ1 : 発覚1 : 2017年1 : 同社1 : 影響1 : 3月17日1 : 機密文書1 : シスコ1 : 製品300種類1 : パッチ提供未定1 : 中央情報局1 : スイッチ製品300種類1 : 公表  _
  Link WordPress向け投票プラグインにXSSの脆弱性 - アップデートで修正
脆弱性
 脆弱性情報のポータルサイトであるJVNによれば、同プラグインに「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2017-2127」が判明したもの。同プラグ
3 : 脆弱性2 : プラグイン2 : XSS1 : クロスサイトスクリプティング1 : 同プラグ1 : 判明1 : CVE-2017-21271 : ポータルサイト1 : JVN1 : 同1 : 修正1 : 情報1 : アップデート1 : WordPress向け投票  _
  Link エフセキュア法人向け製品のパッチ管理機能に脆弱性
脆弱性
 F-Secureが提供する法人向けエンドポイント製品のパッチマネジメント機能に脆弱性が存在することがわかった。同社は脆弱性の影響について限定的であるとし、
3 : 脆弱性1 : 法人向けエンドポイント製品1 : パッチマネジメント機能1 : 限定的1 : 存在1 : 同社1 : パッチ管理機能1 : エフセキュア1 : 影響1 : F1 : 法人向け製品1 : Secure1 : 提供  _
  Link 「自動車の情報セキュリティへの取組みガイド」第2版を公開
脆弱性
 一方で、自動車に対するサイバー攻撃の手法の検討が数多く行われ、CERTアドバイザリとして脆弱性が公表されて製品リコールにつながるなど、セキュリティ上
2 : 自動車1 : 製品リコール1 : 検討1 : 第2版1 : ガイド1 : サイバー攻撃1 : 手法1 : セキュリティ上1 : 情報セキュリティ1 : CERT1 : 脆弱性1 : アドバイザリ1 : 公表1 : 公開  _
  Link サイバー攻撃関連千回超、1日平均 「IoT機器」標的
サイバー攻撃
 国内外からのサイバー攻撃関連の通信を検知するため、警察庁がインターネットに接続しているセンサーへの昨年1年間の1日平均アクセス数は、1692・0件(
2 : 1日平均2 : サイバー攻撃1 : 関連1 : 昨年1年間1 : 機器1 : 国内外1 : 標的1 : IoT1 : 警察庁1 : アクセス数1 : 通信1 : センサー1 : 検知1 : 関連千回超1 : 接続1 : インターネット1 : 1692・0件  _
  Link IoT機器標的のサイバー攻撃が急増 16年
サイバー攻撃
 インターネットに接続できる家電などの「IoT機器」を狙ったサイバー攻撃が急増していることが23日、警察庁のまとめで分かった。セキュリティーが比較的甘いと
2 : サイバー攻撃2 : IoT1 : 家電1 : 機器標的1 : セキュリティー1 : 急増16年1 : 機器1 : まとめ1 : 警察庁1 : 急増1 : 接続1 : インターネット1 : 23日  _
  Link ネットワンパートナーズ、OPSWATとディストリビュータ契約を締結。データ無害化・マルチスキャン・脆弱性 ...
サイバー攻撃
 近年、サイバー攻撃の高度化・巧妙化が進み、標的型メール攻撃の多発や、マルウェア多様化による感染拡大の危険性増大、そしてランサムウェア(身代金要求
1 : 巧妙化1 : 高度化1 : ディストリビュータ1 : サイバー攻撃1 : 多発1 : 近年1 : 攻撃1 : ランサムウェア1 : 多様化1 : マルウェア1 : マルチスキャン1 : 標的型メール1 : 脆弱性1 : 締結1 : データ無害化1 : 契約1 : ネットワンパートナーズ1 : 感染拡大1 : 危険性増大1 : 身代金要求1 : OPSWAT  _
  Link 標的型メール、最多4000件=ネット不正送金被害は減少-警察庁
サイバー攻撃
 警察庁は23日、昨年1年間のサイバー攻撃や犯罪の情勢をまとめ公表した。企業などの重要情報を盗むためメールにウイルスを仕込む標的型メール攻撃は218
2 : 警察庁2 : 標的型メール1 : ウイルス1 : 昨年1年間1 : 2181 : 最多4000件1 : サイバー攻撃1 : 23日1 : 攻撃1 : 犯罪1 : 不正送金1 : 減少1 : メール1 : 情勢1 : ネット1 : 被害1 : 重要情報1 : 企業1 : 公表  _
  Link 潜入、商売上手なダークWeb
サイバー攻撃
 同社は、疑似的なサイバー攻撃をしかけてシステムに脆弱性が無いかを調べる「ペネトレーションテスト」を提供する。つまり、“攻撃”の専門家集団である。
1 : 集団1 : サイバー攻撃1 : ダーク1 : 疑似的1 : 攻撃1 : システム1 : 同社1 : 潜入1 : 専門家1 : ペネトレーションテスト1 : 脆弱性1 : 商売上手1 : 提供1 : Web  _
2017-03-23 13:30 Link 教諭がメモリー紛失 箕輪北小児童44人の成績など /長野
情報流出
 箕輪町教育委員会は22日、箕輪北小学校(同町中箕輪)の30代男性教諭が児童の個人情報の入ったUSBメモリーを紛失したと発表した。現時点で情報流出は
2 : 箕輪1 : 個人情報1 : 成績1 : 児童1 : 長野1 : 30代男性教諭1 : 児童44人1 : 教諭1 : 情報流出1 : 北小学校1 : 22日1 : メモリー紛失1 : 発表1 : 同町1 : 教育委員会1 : USBメモリー1 : 現時点1 : 紛失1 : 中箕輪1 : 箕輪町1 : 北小  _
  Link 仏大統領選、右派候補フィヨン氏「政府が情報漏えい」と非難
情報流出
 同氏はラジオ局フランス・インフォに対し、自身に関する「組織的な情報流出」が国家が関与して定期的に行われていると発言。司法調査の機密保持違反にあたる
1 : フランス・インフォ1 : 右派候補フィヨン氏1 : 大統領選1 : 定期的1 : 自身1 : 違反1 : 関与1 : 情報流出1 : 同氏1 : ラジオ局1 : 情報漏えい1 : 発言1 : 国家1 : 仏1 : 組織的1 : 機密保持1 : 司法調査1 : 政府1 : 非難  _
  Link G大阪、ミスによる個人情報流出を謝罪「再発防止に取り組みます」
情報流出
 今後についてクラブは「本件の経緯と原因を全従業員だけでなく、個人情報を取り扱っている関係先にも周知します。クラブだけでなく関係各所においても個人情報
2 : 個人情報2 : クラブ1 : G大阪1 : 本件1 : 謝罪1 : 経緯1 : 個人情報流出1 : 周知1 : 関係先1 : 再発防止1 : 今後1 : 関係各所1 : ミス1 : 原因1 : 全従業員  _
2017-03-23 12:40 Link 持ち出し端末からの情報流出を防止、PCの“データレス化”実現までの舞台裏 - TechTargetジャパン ...
情報流出
 VDIの導入では、運用体制の整備やコストがネックとなりやすい。そこで、VDIに代わる選択肢として注目されているのが「データレスPC」だ。導入事例から、VDIより
3 : VDI2 : PC1 : 整備1 : コスト1 : ネック1 : TechTarget1 : 導入1 : 持ち出し端末1 : 情報流出1 : データレス1 : 運用体制1 : 舞台裏1 : 選択肢1 : 導入事例1 : 実現1 : 防止1 : データレス化1 : 注目1 : ジャパン  _
2017-01-27 11:50 Link クラウドで脆弱性を自動診断--サイバートラスト
Security RSS
1 : クラウド1 : 自動診断1 : 脆弱性1 : サイバートラスト  _
2017-01-27 09:40 Link Google、ルート証明書発行の独自インフラを構築
Security RSS
 米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。
3 : Google1 : ルート認証局1 : 21 : 発行1 : 米1 : 開設1 : 独自インフラ1 : 運営1 : R41 : 認証局1 : R21 : つの1 : GlobalSign1 : ルート証明書1 : 構築1 : Trust Services1 : 取得  _
2017-01-27 07:10 Link NISTが警告、SMSでの二段階認証が危険な理由
Security RSS
1 : SMS1 : 危険1 : NIST1 : 二段階認証1 : 警告1 : 理由  _
  Link 「Chrome 56」の安定版リリース リロードが28%高速化、HTTPでの警告を追加
Security RSS
 Googleがデスクトップ版Chromeをバージョン55にアップデートした。特にFacebookで時間のかかっていたページのリロードが28%高速化し、Firefox 51と同様のHTTPページでの警告が追加された。
2 : ページ2 : 警告2 : 追加2 : HTTP2 : リロード1 : 版Chrome1 : 高速化1 : バージョン551 : Chrome561 : 28%高速化1 : デスクトップ1 : 28%1 : 時間1 : Google1 : Firefox1 : Facebook1 : アップデート1 : 51同様1 : 安定版リリース  _
2017-01-27 01:30 Link [インシデントまとめ] 2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた
Security RSS
  2017年1月17日から「ウイルス付メール」が拡散されているとして、JC3や警視庁が注意喚起を行いました。ここでは関連情報をまとめます。 1月に確認されたウイルス付メール JC3が注意喚起を行っていたウイルス付メールは18件です。いずれも(エラーなく動作すれば)URSNIFに感
4 : ウイルス付メール3 : 注意喚起3 : JC3 : 32 : 1月2 : 2017年2 : URSNIF1 : 警視庁1 : 関連情報1 : 18件1 : インシデントまとめ1 : 確認1 : エラー動作1 : 拡散1 : 1月17日1 : 感  _
2017-01-26 16:10 Link コアネットワークにおけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : サービス運用妨害1 : 脆弱性1 : DoS1 : コアネットワーク  _
  Link libnl ライブラリにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : libnl1 : 権限1 : 脆弱性1 : ライブラリ  _
2017-01-26 16:00 Link フレームワーク API における権限を昇格される脆弱性
Security RSS
1 : 昇格1 : API1 : 権限1 : 脆弱性1 : フレームワーク  _
  Link メディアサーバにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : メディアサーバ1 : 権限1 : 脆弱性  _
  Link メディアサーバの libopus の silk/NLSF_stabilize.c におけるリモートでコードを実行される脆弱性
Security RSS
1 : libopus1 : メディアサーバ1 : リモート1 : silk1 : c1 : stabilize1 : コード1 : 脆弱性1 : NLSF1 : 実行  _
2017-01-26 15:01 Link 「Google Play」提供のアプリにランサムウェア、セキュリティ企業報告--グーグルが対応
Security RSS
1 : 対応1 : グーグル1 : ランサムウェア1 : Google Play1 : 提供1 : アプリ1 : セキュリティ企業報告  _
2017-01-26 11:30 Link 「Heartbleed」脆弱性、多くのサイトやサーバでいまだに存在--Shodan Report
Security RSS
1 : サーバ1 : Heartbleed1 : 存在1 : Report1 : 脆弱性1 : 多く1 : Shodan1 : サイト  _
2017-01-26 10:00 Link GeniXCMS の Posts.class.php における SQL インジェクションの脆弱性
Security RSS
1 : php1 : class1 : インジェクション1 : 脆弱性1 : GeniXCMS1 : SQL1 : Posts  _
  Link GeniXCMS の author.control.php における SQL インジェクションの脆弱性
Security RSS
1 : php1 : インジェクション1 : author1 : 脆弱性1 : GeniXCMS1 : control1 : SQL  _
2017-01-26 09:50 Link Google Playで配信のアプリにランサムウェア、個人情報盗み身代金要求
Security RSS
 Google Playからダウンロードしたアプリにランサムウェアが仕込まれているのが見つかったという。感染すると、端末から連絡先情報やSMSメッセージを盗み出し、管理者権限を要求する。これを許可すると端末がロックされて身代金を要求される。
2 : 要求2 : ランサムウェア2 : Google Play2 : 端末2 : アプリ1 : SMS1 : 個人情報1 : 管理者権限1 : 身代金1 : 感染1 : 盗み身代金要求1 : メッセージ1 : 許可1 : ロック1 : 連絡先情報1 : 配信1 : ダウンロード  _
2017-01-25 14:10 Link 【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を
Security RSS
1 : 改修1 : ウェブサイト1 : 速やか1 : はじめ1 : 注意喚起1 : 脆弱性1 : 再点検1 : SQLインジェクション  _
2017-01-25 12:30 Link Adobe Reader および Acrobat の画像変換モジュールにおけるメモリを破損される脆弱性
Security RSS
1 : Adobe Reader1 : 破損1 : モジュール1 : 脆弱性1 : Acrobat1 : メモリ1 : 画像変換  _
  Link Adobe Reader および Acrobat の JPEG デコーダのルーチンにおけるヒープオーバーフローの脆弱性
Security RSS
1 : Adobe Reader1 : オーバーフロー1 : 脆弱性1 : ルーチン1 : Acrobat1 : JPEG1 : ヒープ1 : デコーダ  _
  Link Adobe Reader および Acrobat の XSLT エンジンにおけるヒープオーバーフローの脆弱性
Security RSS
1 : Adobe Reader1 : オーバーフロー1 : 脆弱性1 : エンジン1 : Acrobat1 : XSLT1 : ヒープ  _
2017-01-25 11:30 Link アパホテル予約サイト、1週間ぶり復旧 「中国人の予約歓迎」「本は撤去しない」
Security RSS
 サイバー攻撃とみられるアクセス集中でダウンしていたアパホテルの予約サイトが復旧。中国人の予約は歓迎するが、南京大虐殺を否定する本は撤去しないという。
2 : 本2 : アパホテル2 : 予約サイト2 : 中国人2 : 撤去1 : 南京大虐殺1 : 歓迎1 : サイバー攻撃1 : 予約1 : 復旧1 : アクセス集中1 : 否定1 : ダウン1 : 1週間ぶり復旧1 : 予約歓迎  _
2017-01-25 10:00 Link Kernel のサウンドサブシステムにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : Kernel1 : サウンドサブシステム1 : 権限1 : 脆弱性  _
  Link Kernel のパフォーマンスサブシステムにおける権限を昇格される脆弱性
Security RSS
1 : 昇格1 : Kernel1 : 権限1 : 脆弱性1 : パフォーマンスサブシステム  _
2017-01-25 09:50 Link Weekly Report: MaruUo Factory 製の複数のアタッシェケース製品にディレクトリトラバーサルの脆弱性
Security RSS
 MaruUo Factory 製の複数の製品には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、細工した ATC ファイルをユーザに復号させることで、任意のファイルを作成したり上書きしたりする可能性があります。
2 : ディレクトリトラバーサル2 : 複数2 : 製2 : Factory2 : ファイル2 : 脆弱性2 : MaruUo1 : アタッシェケース製品1 : 第三者1 : 細工1 : 製品1 : ATC1 : ユーザ1 : 任意1 : 復号1 : Report1 : 上書き1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 作成  _
  Link Weekly Report: アタッシェケースにディレクトリトラバーサルの脆弱性
Security RSS
 アタッシェケースには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、細工した ATC ファイルをユーザに復号させることで、任意のファイルを作成したり上書きしたりする可能性があります。
2 : ディレクトリトラバーサル2 : ファイル2 : 脆弱性2 : アタッシェケース1 : 第三者1 : 細工1 : ATC1 : ユーザ1 : 任意1 : 復号1 : Report1 : 上書き1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 作成  _
  Link Weekly Report: GigaCC OFFICE に複数の脆弱性
Security RSS
 GigaCC OFFICE には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 複数2 : OFFICE2 : 脆弱性2 : GigaCC1 : 第三者1 : 攻撃1 : 任意1 : Report1 : コード1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: Apple GarageBand および Logic Pro X に脆弱性
Security RSS
 Apple GarageBand および Logic Pro X には、任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が、細工した GarageBand プロジェクトファイルをユーザに開かせることで、任意のコードを実行する可能性があります。
3 : GarageBand2 : Apple2 : 任意2 : コード2 : 脆弱性2 : Logic Pro X1 : プロジェクトファイル1 : 実行可能1 : 第三者1 : 細工1 : ユーザ1 : Report1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: Apache Struts に任意の Java(OGNL) コードが実行可能な問題
Security RSS
 Apache Struts には、脆弱性があります。結果として、第三者が任意のJava(OGNL) コードを実行する可能性があります。
2 : Java2 : OGNL2 : 任意2 : コード2 : Apache Struts1 : 実行可能1 : 第三者1 : 問題1 : Report1 : 脆弱性1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: PHP に複数の脆弱性
Security RSS
 PHP には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 複数2 : 脆弱性2 : PHP1 : 第三者1 : 攻撃1 : 任意1 : Report1 : コード1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: 2017年1月 Oracle Critical Patch Update について
Security RSS
 Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。
3 : Oracle1 : 1月1 : 製品コンポーネント1 : 複数1 : 2017年1 : 対応1 : Report1 : Critical Patch Update1 : 脆弱性1 : Critical Patch Update Advisory1 : Weekly1 : 公開  _
  Link Cisco、Google Chrome向け拡張機能「WebEx」の深刻な脆弱性を修正
Security RSS
 悪用された場合、攻撃者が特定のパターンのURLをWebサイトに仕込んでユーザーに参照させ、WebExセッションを開始させることによって任意のコードを実行できてしまう恐れがある。
2 : WebEx1 : セッション1 : URL1 : 開始1 : パターン1 : 任意1 : 場合1 : 深刻1 : 恐れ1 : 特定1 : 修正1 : コード1 : 脆弱性1 : 参照1 : 向け1 : Google Chrome1 : Cisco1 : Web1 : 拡張機能1 : 攻撃者1 : 実行1 : ユーザー1 : 悪用1 : サイト  _
2017-01-24 19:10 Link メディアサーバの libvpx におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : libvpx1 : メディアサーバ1 : サービス運用妨害1 : 脆弱性1 : DoS  _
  Link メディアサーバの libstagefright の VBRISeeker.cpp におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : メディアサーバ1 : VBRISeeker1 : libstagefright1 : サービス運用妨害1 : 脆弱性1 : DoS1 : cpp  _
  Link メディアサーバの libhevc の decoder/ihevcd_decode.c におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : libhevc1 : decoder1 : メディアサーバ1 : c1 : サービス運用妨害1 : 脆弱性1 : decode1 : DoS1 : ihevcd  _
  Link メディアサーバの Tremolo/dpen.s におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : メディアサーバ1 : .s1 : サービス運用妨害1 : 脆弱性1 : DoS1 : dpen1 : Tremolo  _
2017-01-24 18:00 Link Audioserver における権限を昇格される脆弱性
Security RSS
1 : 昇格1 : Audioserver1 : 権限1 : 脆弱性  _
  Link Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp における権限を昇格される脆弱性
Security RSS
1 : 昇格1 : EffectBundle1 : lv1 : Audioserver1 : 権限1 : Bundle1 : 脆弱性1 : cpp1 : rapper1 : m/w1 : libeffects  _
2017-01-24 14:30 Link LibTIFF の tools/tiffcp におけるヒープバッファオーバーフローの脆弱性
Security RSS
1 : tiffcp1 : tools1 : LibTIFF1 : バッファオーバーフロー1 : 脆弱性1 : ヒープ  _
2017-01-24 14:20 Link CTC、中堅企業にセキュリティの評価サービスを無料提供--対応策も提案
Security RSS
1 : 無料提供1 : 対応策1 : 評価サービス1 : セキュリティ1 : 提案1 : 中堅企業1 : CTC  _
2017-01-24 14:00 Link Samsung Note デバイスのソフトウェアにおけるシステムクラッシュを引き起こされる脆弱性
Security RSS
1 : Noteデバイス1 : Samsung1 : 脆弱性1 : システムクラッシュ1 : ソフトウェア  _
2017-01-24 11:40 Link シマンテック、誤発行されたデジタル証明書の無効化を実施
Security RSS
1 : 実施1 : 発行1 : デジタル証明書1 : シマンテック1 : 無効化  _
2017-01-24 10:50 Link IBM、Agile 3 Solutionsの買収計画を発表--リスク管理ポートフォリオ強化へ
Security RSS
 IBM SecurityがAgile 3 Solutionsを買収する計画であることを明かした。サイバー攻撃が事業に及ぼす影響を把握し、リスク管理を通して自社の防御力を高めるためのツールとプラットフォームを顧客に提供することが狙いだという。
2 : リスク管理2 : IBM2 : Agile3Solutions1 : 防御力1 : 計画1 : 顧客1 : サイバー攻撃1 : Security1 : ツール1 : プラットフォーム1 : ポートフォリオ強化1 : 発表1 : 自社1 : 影響1 : 事業1 : 買収1 : 狙い1 : 提供1 : 把握1 : 買収計画  _
2017-01-24 09:40 Link OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Security RSS
 Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。
2 : 放置2 : サーバ2 : Heartbleed2 : 脆弱性2 : サービス1 : OpenSSL1 : 約20万1 : 19万9594件1 : 修正1 : 1月22日1 : 時点1 : 報告書1 : Shodan  _
2017-01-23 16:10 Link FFRI、標的型攻撃ソフト「yarai」新版--DLL型ランサムウェアへの対応強化
Security RSS
 FFRIは、標的型攻撃対策ソフトウェアの新版「FFRI yarai Version 2.8」をリリース。DLL型ランサムウェアやマクロスクリプトへの対策を強化している。
3 : FFRI2 : DLL2 : ランサムウェア2 : 型2 : 標的型攻撃2 : 新版1 : リリース1 : yarai1 : マクロスクリプト1 : 対応強化1 : 対策1 : yarai Version21 : 強化1 : ソフト1 : 81 : 対策ソフトウェア  _
2017-01-23 15:50 Link IRMソフト「FinalCode」新版、画面撮影に日時などの“透かし”機能
Security RSS
 デジタルアーツは、ファイル権限管理ソフトウェアの新版「FinalCode Ver.5.2」を2月1日から提供する。ファイル表示画面に透かしを入れる機能が追加された。
2 : 機能2 : 透かし2 : FinalCode2 : 新版1 : 2月1日1 : ファイル表示画面1 : 5.21 : Ver1 : 追加1 : ソフト1 : 提供1 : IRM1 : 日時1 : ファイル権限管理ソフトウェア1 : デジタルアーツ1 : 画面撮影  _
2017-01-23 14:50 Link モバイルやIoT機器を経由したハッキング--懸念する企業、不十分な対策
Security RSS
 Ponemonのレポートによると、企業はモバイルアプリやIoTアプリの貧弱なセキュリティを突くサイバー攻撃により、簡単にハッキングされるのではないかと懸念を抱いている。だがほとんどの企業は脅威に対して十分な対策を講じていないという。
3 : 企業2 : IoT2 : ハッキング2 : 懸念2 : 対策1 : 脅威1 : モバイルアプリ1 : 機器1 : サイバー攻撃1 : 十分1 : 簡単1 : 不十分1 : 貧弱1 : モバイル1 : Ponemon1 : セキュリティ1 : レポート1 : アプリ1 : 経由  _
2017-01-23 11:50 Link PHP の Zend/zend_hash.c における任意のコードを実行される脆弱性
Security RSS
1 : Zend1 : 任意1 : hash1 : c1 : zend1 : コード1 : 脆弱性1 : 実行1 : PHP  _
2017-01-23 09:40 Link 美人社員「葉山ゆい」って誰? “犯人捜し”ネットで過熱 Amazonギフト券で「協賛金」詐取
Security RSS
 「葉山ゆい」を名乗る人物が実在する複数の企業の社員をかたって「社長のサプライズ誕生日会」をでっち上げ、それぞれの企業の取引先から協賛金をだまし取る事件が大阪を中心に相次いでいる。いったい誰なのか。
2 : 葉山2 : 協賛金2 : 企業1 : Amazonギフト券1 : 事件1 : 過熱1 : それぞれ1 : サプライズ1 : 複数1 : 美人社員1 : 大阪1 : 取引先1 : 誕生日1 : 詐取1 : ネット1 : 中心1 : 会1 : 社長1 : 社員1 : 犯人1 : 実在1 : 人物  _
2017-01-23 07:10 Link AIでウイルス対策は予防防御に変わる--米Cylance
Security RSS
 CTOを務める乙部幸一朗氏は、「CylanceはAIで先を行っており、他社は追いつけない」と主張する。
2 : Cylance2 : AI1 : 先1 : 米1 : 乙部幸一朗氏1 : 予防防御1 : ウイルス対策1 : 他社1 : 主張1 : CTO  _
2017-01-21 01:30 Link アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず
Security RSS
 アパホテルの予約サイトに「サイバー攻撃と思われる異常なアクセス」が集中し、サーバを復旧できない状態が5日間続いている。
2 : 異常2 : サイバー攻撃2 : 復旧2 : アパホテル2 : 予約サイト2 : アクセス1 : 集中1 : 5日1 : サーバ停止1 : 状態1 : サーバ1 : 間  _
2017-01-20 17:30 Link ソードアート・オンラインが政府「サイバーセキュリティ月間」とコラボ キリトが「調査官」に
Security RSS
 内閣サイバーセキュリティセンター(NISC)が、アニメ「ソードアート・オンライン」とコラボ。主人公のキリトを「サイバーセキュリティ調査官」に起用する。
2 : キリト2 : コラボ2 : ソードアート・オンライン2 : 調査官2 : サイバーセキュリティ1 : 月間1 : 内閣サイバーセキュリティセンター1 : 起用1 : 主人公1 : NISC1 : アニメ1 : 政府  _
2017-01-20 15:40 Link [注意] 「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について
Security RSS
 「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について
2 : 亜種2 : 等2 : 感染活動2 : Mirai2 : 急増2 : アクセス2 : ボット1 : 注意  _
  Link 平成28年12月期観測資料
Security RSS
1 : 12月1 : 平成1 : 28年1 : 期観測資料  _
2017-01-20 13:40 Link 「Adobe Acrobat」の「Chrome」用拡張機能にXSSの脆弱性
Security RSS
 「Adobe Acrobat」のアップデートに含まれていた「Google Chrome」用拡張機能にXSS攻撃を可能にする脆弱性が見つかり、アドビはこれを修正した。
2 : Adobe Acrobat2 : 脆弱性2 : 拡張機能2 : XSS2 : 用1 : 攻撃1 : 修正1 : 可能1 : Chrome1 : Google Chrome1 : アップデート1 : アドビ  _
2017-01-20 09:50 Link Macを狙うマルウェア、何年も前から密かに流通か
Security RSS
 このマルウェアは生物医学の研究所を標的に、何年も前から検出されないまま出回っていたと考えられる。
2 : 前2 : 何年2 : マルウェア1 : 密か1 : 標的1 : 検出1 : Mac1 : 流通1 : 研究所1 : 生物医学  _
  Link HadoopやMongoDBのデータ消去被害が続出、世界各国で
Security RSS
 「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。
1 : 続出1 : 警鐘1 : 危険1 : データ消去被害1 : 消去1 : Hadoop1 : 適切1 : MongoDB1 : セキュリティ企業1 : インターネット1 : データ1 : 認証1 : 世界各国1 : 直接露呈1 : データベースサービス  _
2017-01-19 15:40 Link ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint
Security RSS
 ハッカー集団Carbanakが関係すると見られる攻撃について、Forcepointが新たに調査結果を報告した。Carbanakのマルウェアは、グーグルのサービス群を使ってコマンド&コントロール(C&C)通信を行い、被害者のマシンの監視などを可能にするという。
2 : Forcepoint2 : グーグル2 : マルウェア2 : C2 : ハッカー集団Carbanak1 : Carbanak1 : サービス悪用1 : 攻撃1 : 関係1 : 通信1 : 監視1 : コントロール1 : サービス群1 : 報告1 : 可能1 : 被害者1 : マシン1 : 新た1 : 調査結果1 : コマンド  _
2017-01-19 12:10 Link オラクル、定例パッチを公開--270件の脆弱性に対処
Security RSS
 オラクルが四半期に1度のパッチをリリースした。複数の製品に対する270件の脆弱性を修正している。
2 : オラクル2 : 脆弱性2 : 270件1 : リリース1 : 1度1 : 対処1 : 製品1 : 複数1 : 四半期1 : 修正1 : パッチ1 : 定例パッチ1 : 公開  _
2017-01-19 10:30 Link ネットワークカメラ「Samsung SmartCam」に脆弱性報告、リモートでコマンド実行の恐れ
Security RSS
 セキュリティ研究者が「SmartCam」カメラの脆弱性を突いて、管理者権限でリモートからコマンドを実行できることを実証したとして、詳細情報や実証ビデオを公開した。
2 : リモート2 : SmartCam2 : 脆弱性1 : 管理者権限1 : ネットワークカメラ1 : 実証ビデオ1 : 恐れ1 : Samsung1 : 実証1 : 詳細情報1 : 報告1 : カメラ1 : コマンド実行1 : 実行1 : セキュリティ研究者1 : コマンド1 : 公開  _
2017-01-19 09:30 Link Apple、作曲ソフト「GarageBand」の深刻な脆弱性を修正
Security RSS
 更新版の「GarageBand 10.1.5」と「Logic Pro X 10.3」では、それぞれ1件のメモリ破損問題を修正した。
2 : GarageBand2 : 修正1 : 10.31 : 作曲ソフト1 : Apple1 : メモリ破損問題1 : 深刻1 : それぞれ1件1 : 更新版1 : 脆弱性1 : 10.1.51 : Logic Pro X  _
2017-01-18 12:30 Link 注意喚起: 2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : クリティカルパッチアップデート1 : 1月1 : 2017年1 : Java SE1 : Oracle1 : 公開  _
2017-01-18 12:10 Link Oracle Java の脆弱性対策について(CVE-2017-3289等)
Security RSS
1 : CVE-2017-3289等1 : Java1 : 脆弱性1 : 対策1 : Oracle  _
2017-01-18 10:40 Link グーグル、自社のインフラ防衛策を公表
Security RSS
 グーグルは、自社のインフラを守るために取っている対策を説明する文書「Infrastructure Security Design Overview」を公表した。
2 : グーグル2 : 自社2 : 公表1 : インフラ1 : Infrastructure1 : 文書1 : インフラ防衛策1 : 対策1 : Security Design Overview1 : 説明  _
2017-01-18 09:30 Link Androidアプリに大手サービスの「鍵」をハードコード、AWSアカウントにアクセスも
Security RSS
 大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたAndroidアプリが多数見つかった。
2 : ハードコード2 : アクセス2 : Androidアプリ1 : 多数1 : API1 : 鍵1 : 大手1 : サードパーティー1 : 大手サービス1 : サービス1 : AWS1 : アカウント1 : キー  _
  Link Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
Security RSS
 SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。
3 : SMB2 : 脆弱性1 : 潜在的1 : レガシーバージョン1 : 米1 : 徹底1 : US1 : 無効1 : CERT1 : 通信プロトコル1 : 報告1 : 対策1 : 情報1 : Windows1 : 無効化1 : v11 : 公開  _
2017-01-17 18:10 Link 特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスにおけるサービス運用妨害 (DoS) の脆弱性
Security RSS
2 : Android1 : OS1 : デバイス1 : server1 : 特定1 : system1 : Samsung1 : サービス運用妨害1 : 脆弱性1 : DoS1 : プロセス1 : ソフトウェア  _
2017-01-17 10:20 Link 安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?
Security RSS
 安易なパスワードの筆頭格「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」などのパスワードが依然として上位を独占している。
3 : パスワード2 : 安易1 : ほか1 : 1234561 : 限界1 : 1234567891 : 筆頭格1 : 独占1 : 約17%1 : qwerty1 : 上位1 : 版ランキング発表1 : ユーザー啓発1 : 2016年1 : ユーザー  _
2017-01-17 09:30 Link Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止
Security RSS
 2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。
2 : 2月1 : ポータル1 : 更新情報1 : サマリー掲載1 : 新1 : 情報公開1 : 変更1 : Microsoft1 : 従来1 : セキュリティ1 : 月例セキュリティ情報ページ1 : 提供1 : サマリー掲載廃止1 : 中止1 : 方式  _
  Link 「胸が膨らむ前が好み」 LINEスタンプ“えさ”に女児の裸画像ゲット ロリコントラック野郎が仕掛けたワナ
Security RSS
 LINEスタンプと引き換えに、小学生の女児に裸の画像を送らせたとして、トラック運転手の男が逮捕。小学生の女児に狙いを定めて犯行を繰り返していた。
3 : 女児2 : 小学生2 : LINEスタンプ1 : トラック運転手1 : ワナ1 : 裸画像1 : 画像1 : トラック野郎1 : 男1 : 好み1 : 逮捕1 : 前1 : 裸1 : 狙い1 : ロリコン1 : えさ1 : 胸1 : ゲット1 : 引き換え1 : 犯行  _
2017-01-16 09:30 Link ビッグデータで人民をしつけ? 中国が向かう監視社会はまるで「1984」
Security RSS
 「ビッグデータ」を市民の「しつけ」に使おうという政策が中国で始まった。まるでジョージ・オーウェルの小説「1984年」で描かれた世界だ。
2 : ビッグデータ2 : 中国1 : 人民1 : 小説1 : つけ1 : 政策1 : 1984年1 : 19841 : ジョージ1 : 世界1 : オーウェル1 : 市民1 : 監視社会  _
2017-01-13 17:00 Link Adobe Flash Player におけるセキュリティを回避される脆弱性
Security RSS
1 : 回避1 : Adobe1 : Flash Player1 : 脆弱性1 : セキュリティ  _
  Link Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性
Security RSS
1 : FileReferenceクラス1 : Adobe1 : 任意1 : Flash Player1 : ActionScript1 : コード1 : 脆弱性1 : 実行  _
  Link Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性
Security RSS
1 : FileReferenceクラス1 : Adobe1 : 任意1 : Flash Player1 : ActionScript1 : コード1 : 脆弱性1 : 実行  _
  Link Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性
Security RSS
1 : Adobe1 : Flash Player1 : バッファオーバーフロー1 : 脆弱性1 : ヒープ  _
  Link Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性
Security RSS
1 : Adobe1 : Flash Player1 : バッファオーバーフロー1 : 脆弱性1 : ヒープ  _
  Link Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性
Security RSS
1 : Adobe1 : Flash Player1 : バッファオーバーフロー1 : 脆弱性1 : ヒープ  _
  Link Adobe Flash Player の ActionScript MovieClip クラスにおける任意のコードを実行される脆弱性
Security RSS
1 : Adobe1 : MovieClipクラス1 : 任意1 : Flash Player1 : ActionScript1 : コード1 : 脆弱性1 : 実行  _
  Link Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性
Security RSS
1 : Adobe1 : Flash Player1 : サービス運用妨害1 : 脆弱性1 : DoS  _
2017-01-13 09:40 Link GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効
Security RSS
 一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという。
2 : 失効2 : 証明書2 : SSL証明書2 : 8850件1 : ドメイン検証1 : 1月10日1 : 一部1 : 不具合1 : GoDaddy1 : 発行1 : 措置1 : 米1 : 適切1 : 発行プロセス1 : 太平洋標準時1 : 付  _
  Link Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
Security RSS
 米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。
2 : ハッキングツール58本2 : 宣言2 : Windows2 : 活動停止1 : 集団1 : 米1 : 無料1 : ハッキングツール1 : 流出1 : 発表1 : 国家安全保障局1 : 監視活動1 : 無料公開1 : Shadow1 : NSA1 : Brokers1 : 公開  _
  Link 指紋“ネット盗難”の恐れ 「ピースサインは危険!」 3メートル離れて撮影でも読み取り可能
Security RSS
 「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」と、指紋の盗撮防止技術を開発したNIIの教授は警鐘を鳴らす。
3 : 指紋1 : 警鐘1 : げピース1 : 危険1 : 3メートル1 : 教授1 : NII1 : 防止技術1 : 開発1 : サイン1 : 恐れ1 : カメラ1 : 可能1 : 撮影1 : 盗撮1 : ピースサイン1 : ネット盗難  _
2017-01-12 17:30 Link 「ご注意!!OFFICEのプロダクトキーが不正コピーされています」 MSかたるフィッシングメール出回る
Security RSS
 「ご注意!!OFFICEのプロダクトキーが不正コピーされています」という件名のフィッシングメールが出回っている。
2 : プロダクトキー2 : ご注意2 : OFFICE2 : 不正コピー2 : フィッシングメール1 : MS1 : 件名  _
2017-01-12 14:00 Link 注意喚起: ISC BIND 9 に対する複数の脆弱性に関する注意喚起 (更新)
Security RSS
2 : 注意喚起1 : BIND1 : 複数1 : 更新1 : ISC1 : 脆弱性1 : 9  _
2017-01-12 09:40 Link Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
Security RSS
 名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信してしまう恐れがある。
2 : 恐れ1 : 個人情報1 : 住所1 : 名前一部1 : 情報送信1 : 自動入力機能1 : 電話番号1 : 情報1 : 入力1 : Web1 : フィッシング詐欺1 : ユーザー1 : ブラウザ1 : 悪用1 : 会社名  _
2017-01-11 13:40 Link 注意喚起: 2017年 1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 1月1 : 含1 : 2017年1 : セキュリティ情報1 : Microsoft1 : 緊急1件1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB17-02) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : APSB17-021 : Adobe1 : Flash Player1 : 脆弱性1 : 公開  _
  Link 注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB17-01) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe Reader1 : 脆弱性1 : APSB17-011 : Acrobat1 : 公開  _
2017-01-11 11:10 Link Microsoft 製品の脆弱性対策について(2017年1月)
Security RSS
1 : 1月1 : 製品1 : 2017年1 : Microsoft1 : 脆弱性1 : 対策  _
  Link Adobe Reader および Acrobat の脆弱性対策について(APSB17-01)(CVE-2017-2962等)
Security RSS
1 : Adobe Reader1 : 脆弱性1 : 対策1 : APSB17-011 : Acrobat1 : CVE-2017-2962等  _
  Link Adobe Flash Player の脆弱性対策について(APSB17-02)(CVE-2017-2938等)
Security RSS
1 : APSB17-021 : Adobe1 : CVE-2017-2938等1 : Flash Player1 : 脆弱性1 : 対策  _
2017-01-11 10:10 Link 心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信
Security RSS
 悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。
2 : 心臓2 : ペースメーカー1 : パッチ配信1 : モニタ装置1 : ペース1 : 恐れ1 : 脆弱性1 : 悪用1 : メーカー1 : ショック  _
2017-01-11 09:40 Link Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Security RSS
 Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。
2 : 緊急2 : 更新プログラム1 : Edge1 : 4件1 : Flash Player1 : LSASS1 : Microsoft1 : 月例セキュリティ情報1 : 指定1 : うち1件1 : 重要1 : Office  _
  Link Flash Playerの更新版、直ちに適用を Acrobat/Readerの脆弱性も修正
Security RSS
 AdobeはFlash Playerを直ちに最新版に更新するよう呼び掛けている。Acrobat/Readerのセキュリティアップデートも公開された。
2 : Flash Player2 : Acrobat2 : Reader1 : 更新1 : Adobe1 : 適用1 : 修正1 : 更新版1 : 脆弱性1 : セキュリティアップデート1 : 最新版1 : 公開  _
2017-01-10 09:40 Link IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Security RSS
 Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。
2 : 月例パッチ2 : 脆弱性2 : Android1 : 1月1 : 1月3日1 : 米1 : IBM1 : Google1 : 深刻1 : 修正1 : 付1 : ブートモード1 : 発見1 : 多数修正1 : 公開  _
  Link Adobe、AcrobatとReaderのセキュリティアップデートを予告
Security RSS
 米国時間の1月10日にはMicrosoftがWindowsの月例セキュリティ情報を公開するほか、AdobeがFlash Playerなど他のソフトウェアのアップデートを公開する可能性もある。
2 : Adobe2 : 公開1 : ほか1 : 1月10日1 : 米国1 : 予告1 : Flash Player1 : 時間1 : Microsoft1 : 月例セキュリティ情報1 : アップデート1 : 可能性1 : Acrobat1 : Windows1 : Reader1 : 他1 : ソフトウェア1 : セキュリティアップデート  _
2017-01-01 12:40 Link [インシデントまとめ] 大陽日酸への不正アクセスについてまとめてみた
Security RSS
  2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時アクター出来事 2015年10月下旬〜
2 : 不正アクセス2 : 大陽日酸2 : 2017年1 : 1月1日1 : 11 : 関連情報1 : サイバー攻撃1 : 10月1 : 出来事1 : 公式発表1 : PDF1 : 2015年1 : インシデントまとめ1 : アクター1 : 下旬1 : ガス大手1 : 弊社1 : 1月5日1 : 中心1 : 日時1 : タイムライン1 : お知らせインシデント1 : 報道情報1 : 読売新聞  _
 
Ver.2.09